Un file Mp4 può mettere a rischio la sicurezza di WhatsApp e consentire a malintenzionati di prendere il controllo del dispositivo. L’alert è stato lanciato dalla stessa società di proprietà di Mark Zuckerberg che conta oltre 1 miliardo e mezzo di utenti attivi ogni mese.
Il problema è stato classificato come “critico”. Un attacco di questo tipo avrebbe permesso all’hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell’utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come ‘CVE-2019-11931’. L’attacco arriva a meno di un mese di distanza dall’ultimo, che tentò di sfruttare una falla nella sicurezza mediante l’invio di una GIF (le immagini digitali animate) replicando in sostanza il sistema di violazione. Come avvenuto anche la scorsa primavera. Per quanto Facebook incrementi la struttura e la protezione dell’app di messaggistica continua a essere presa di mira e sempre di più lo sarà in futuro, quando arriverà su scala globale Facebook Pay, il servizio per lo scambio di denaro che consentirà di inviare soldi via Messenger, Facebook, Instagram e WhatsApp.
Per evitare intrusioni indesiderate l’azienda di Zuckerberg consiglia l’aggiornamento della app all’ultima versione disponibile in cui è stata inserita una “correzione” in grado di evitare al file in questione di provocare danni e minare la sicurezza di apparati e dati degli utenti. Inoltre è altamente consigliato di non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute.
Nello specifico, le versioni interessate da questo problema sono quelle precedenti alla 2.19.274 su Android (e alla 2.19.104 per quanto concerne Whatsapp Business), alla 2.19.100 su iOS (e alla 2.19.100 per Business), e pari o inferiori alla 2.18.368 su Windows Phone. La buona notizia è che al momento il virus non avrebbe avuto “fortuna”,nel senso che non sarebbero state fatte vittime.