Anche WhatsApp non è immune agli attacchi informatici: la piattaforma di messaggistica più utilizzata nel mondo conteneva una falla, da poco risolta, che permetteva di scaricare e installare codice malevolo semplicemente con un clic da parte dell’utente su una Vcard fasulla, un messaggio impiegato per condividere le informazioni di un contatto.
La scoperta arriva da Check Point, società specializzata in sicurezza che ha informato WhatsApp della vulnerabilità il 21 agosto. Gli esperti spiegano che la vCard malevola poteva essere realizzata direttamente da un telefono anche senza alcuna conoscenza di programmazione o strumenti sofisticati. La vulnerabilità era in grado di colpire gli utenti che utilizzavano WhatsApp web, vale a dire la versione utilizzabile mediante web browser su un computer: era sufficiente un click per visualizzare la vCard ricevuta per dare il via al dowload di software malevolo.
Nonostante la descrizione dettagliata della vulnerabilità e del suo funzionamento non è chiaro se attacchi di questo tipo sono stati effettivamente realizzati tramite WhatsApp web. In ogni caso ora il potenziale problema è già stato risolto: Chek Point si complimenta infatti con il team di WhatsApp che, una volta ricevuta la segnalazione del pericolo, ha provveduto a rilasciare una correzione in tempi record. La versione corretta di WhatsApp web è stata distribuita il 27 agosto, ad appena 6 giorni dalla notifica, per questa ragione chiunque utilizza WhatsApp da web farebbe bene a verificare che la versione in funzione sia pari o superiore alla v0.1.4481.