WhatsApp si è aggiornato risolvendo una vulnerabilità che permetteva ai malware di nascondersi in delle immagini nell’applicazione Windows. Ecco che cos’è successo.
Il bug su WhatsApp per PC
Fino a poco tempo fa WhatsApp per Windows racchiudeva un problema che rendeva possibile inviare file eseguibili malevoli facendoli apparire come comuni immagini, documenti PDF o altri tipi di contenuti all’apparenza sicuri.
LEGGI ANCHE: Spotify inserisce la pubblicità per gli utenti Premium? La piattaforma rompe il silenzio
Questa falla interessava le versione dell’applicazione precedenti alle versioni 2.2450.6. In precedenza, infatti, l’app usava il Multipurpose Internet Mail Extensions per decidere quale icona o anteprima mostrare all’utente, come riporta anche il sito HDBlog.
Quando però l’utente apriva l’allegato, WhatsApp per Windows si basava sull’estensione del nome del file, come per esempio .exe e altri. Questa discrepanza permetteva ai malintenzionati di inviare quelle che all’apparenza innocenti immagini ma che in realtà nascondevano un pericolo. Meta ha spiegato in un avviso:
“Una discrepanza [tra tipo MIME ed estensione] creata ad arte avrebbe potuto indurre il destinatario a eseguire inavvertitamente codice arbitrario invece di visualizzare l’allegato quando lo apriva manualmente dentro WhatsApp“.
Gli esperti hanno ritenuto, inoltre, che questa falla nella sicurezza avesse un rischio medio. Questo perché i malviventi, per poter portare a termine la truffa, dovevano riuscire a ingannare la vittima per farle aprire manualmente l’immagine o il file.
LEGGI ANCHE: I 4 rischi per cui l’AI potrebbe mettere in ginocchio l’umanità entro il 2030: ecco tutto ciò che potrebbe succedere
Il consiglio è quello di tenere sempre aggiornato WhatsApp, ma anche i dispositivi in generale, con l’ultima versione disponibile. In tal modo sarà ancora più difficile per i truffatori riuscire nei loro scopi. Nel caso in cui dovessero esserci altri problemi in futuro con situazioni di questo tipo non esiteremo a tenervi aggiornati.