Whatsapp dà ancora problemi. I nostri dati sono a rischio a causa di un bug nelle foto. Prestiamo attenzione anche ai filtri.
E’ stata definita da alcuni “il vaso di Pandora dei malintenzionati“. Un sistema dalla quale si riversano dei mali che si amplificano sempre di più.
In effetti WhatsApp deve fare ancora i conti con la privacy dei suoi utenti. Un errore di sistema infatti, permetterebbe agli hacker di avere facile accesso ai nostri dati e di rubare e visionare informazioni sensibili. Il problema sarebbe stato riscontrato tra l’altro nella funzione filtro delle immagini scattate e inviate direttamente con l’applicazione. L’errore è stato identificato con il codice CVE-2020-1910.
Di cosa si tratta?
Praticamente il problema sorge quando, una volta scattata la foto, prima dell’invio questa venga ritoccata con i vari filtri messi a disposizione. Uno di quelli è il filtro incriminato, che permetterebbe agli hacker di sottrarre o leggere informazioni sensibili. E da questo momento, rubare o usare illecitamente i nostri dati sarebbe ormai un gioco da ragazzi.
A svelare il bug è stata la divisione Threat Intelligence di Check Point Software Technologies, la nota azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN.
Dopo uno studio condotto dagli esperti e analisti, si è scoperto che il “buco nero di WhatsApp” è radicato nella funzione apposita dell’applicazione che crea i filtri alle immagini. Con questa funzione, l’immagine originale viene modificata e i pixel rimaneggiati, in modo da creare i tanto desiderati effetti visivi (sfocatura, nitidezza, cambio della luce della foto o dell’immagine).
Inoltre, Check Point ha evidenziato una potenziale causa di crash di WhatsApp nello switch dei filtri sulle immagini. Crash che comprometterebbe la memoria della app e darebbe la possibilità di sfruttare il disservizio e intervenire a proprio piacimento sulle immagini.
LEGGI ANCHE: Basta con i quotidiani gratis: bloccate le divulgazioni sui WhatsApp e Telegram dopo un anno di indagini
Secondo quanto riportato dal NIST (National Institute of Standards and Technology) il bug avrebbe colpito soltanto i dispositivi Android, sia account privati che business. Lo stesso istituto ha definito particolarmente alto il rischio associato alla minaccia, assegnandogli un voto di 7,8 su 10 (scala CVSS).
Hanno trovato una soluzione?
Gli sviluppatori di WhatsApp sono intervenuti in modo repentino e hanno sviluppato un aggiornamento Security Advisory, ora a disposizione di tutti gli utenti.
LEGGI ANCHE: Nuova novità di Whatsapp: ora si che rimarrete sorpresi
WhatsApp ha dunque neutralizzato per ora la minaccia, ma resta il rischio che gli utenti possano aver incosciamente “regalato” i propri dati personali agli hacker di turno.
Nelle scorse settimane, il colosso della messaggistica ha rassicurato i propri utenti, affermando di non ritenere verosimile che alcun account sia stato violato attraverso tale bug.
Fa comunque strano anche sapere che la scoperta di questa falla risale a novembre 2020, ma è stata resa nota solo recentemente.
Whatsapp ha anche anticipato che presto si adeguerà ad alcuni standard di Facebook e introdurrà la possibilità di poter aggiungere una reazioni ai messaggi sulla chat. Sembra siano già cominciati i test per permettere l’implementazione della funzione, ma si spera che le novità non recludano mai la sicurezza generale.
