Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL CASO

Whatsapp, bug nelle videochiamate: dietro lo squillo c’è l’hacker

Scoperta una falla, coinvolti sia Android sia iPhone. Ma Facebook assicura che è già stata riparata pur senza svelare se e quanti utenti siano stati coinvolti

10 Ott 2018

Patrizia Licata

giornalista

Ancora una grana per Facebook sul fronte della protezione dei dati personali degli utenti. Questa volta l’azienda di Menlo Park ha avuto a che fare con un bug che ha colpito WhatsApp e che poteva permettere agli hacker di acquisire il pieno controllo dell’applicazione di messaggistica. Per entrare nel servizio WhatsApp bastava che gli utenti presi di mira rispondessero a una videochiamata.

Il bug ha interessato il servizio WhatsApp sia su cellulari Android che iPhone e Facebook ha riparato la falla nei giorni scorsi, come svelato dai media Usa. Facebook non ha indicato se il bug sia stato effettivamente usato per portare a termine degli attacchi.

La vulnerabilità è stata scoperta a fine agosto da un team di ricerca di Google Project Zero; il ricercatore Travis Ormandy ha commentato su Twitter: “Questo era veramente un problema gigantesco, bastava rispondere a una chiamata in arrivo da un potenziale hacker e l’applicazione WhatsApp sarebbe stata completamente compromessa”.

Per Facebook si tratta dell’ennesimo problema legato alla sicurezza degli utenti. Dopo lo scandalo Cambridge Analytica, con cui una app sviluppata da terzi ha avuto accesso illecito ai dati di 87 milioni di iscritti del social network, a fine settembre l’azienda di Menlo Park ha rivelato un’intrusione che ha messo a rischio almeno 50 milioni di profili di cui almeno 5 milioni in Unione europea.

L’attacco hacker potrebbe costare al social network di Mark Zuckerberg anche una multa fino a 1,63 miliardi di dollari dalle autorità Ue, se verrà accertata una violazione delle norme della General data protection regulation (Gdpr). L’intrusione del social network è stata resa possibile, ha spiegato la società, dallo sfruttamento da parte di “attori esterni” di tre vulnerabilità che riguardano la funzione ‘Visualizza come’ e la nuova versione del caricamento video introdotta a luglio 2017, che a sua volta ha generato in modo errato un token di accesso all’app mobile di Facebook. Facebook ha già provveduto a rimediare i bug.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5