Whatsapp Web: un bug consentiva di accedere ai file presenti sul PC

Whatsapp Web: un bug consentiva di accedere ai file presenti sul PC
di

Alcuni ricercatori di sicurezza hanno riscontrato un bug di sicurezza potenzialmente molto grave in Whatsapp Web, che ha permesso di accedere ai file personali presenti sui PC. Fortunatamente però l'exploit è stato prontamente corretto e secondo quanto emerso non sarebbe stato sfruttato.

La falla di sicurezza avrebbe potuto permettere a qualcuno di vedere le informazioni presenti sul PC tramite la tecnica del così detto Cross-Site, che consentiva di modificare il modo in cui i messaggi venivano generati per renderli utili agli hacker.

Infatti, attraverso un link apparentemente legittimo (che includeva anche un'anteprima che rendeva praticamente impossibile scoprirne la natura) era possibile ottenere l'accesso ad un PC per consentire ad un utente malintenzionato di accedere ai file memorizzati sul computer.

Il problema a quanto pare riguardava le persone che utilizzavano la versione desktop di Whatsapp, ed è stato corretto con gli ultimi aggiornamenti. Ad essere interessate erano sia le versioni per macOS che Windows dell'app.

Un portavoce di Whatsapp, in risposta ad una richiesta di commento ha affermato che "collaboriamo regolarmente con importanti ricercatori di sicurezza per stare al passo con potenziali minacce per i nostri utenti. In questo caso, abbiamo risolto un problema che in teoria avrebbe potuto avere un impatto sugli utenti di iPhone che avevano fatto click su un collegamento dannoso durante l'utilizzo di Whatsapp Web. Il bug è stato prontamente corretto a metà dicembre".