Con oltre 500 milioni di utenti attivi ogni giorno, WhatsApp è una delle piattaforme di messaggistica più diffuse al mondo. Nel tentativo di fornire nuovi modi per connettersi oltre alle piattaforme iOS e Android, WhatsApp ha introdotto una versione desktop dell’app nel 2016, che permette agli utenti di rimanere in contatto dal loro computer di casa o di lavoro. Un ricercatore di The Hacker News, tuttavia, ha recentemente rivelato diverse vulnerabilità in WhatsApp che, se sfruttate, potrebbero consentire agli autori di un attacco in remoto di compromettere la sicurezza di miliardi di utenti.
Quanto è sicura WhatsApp?
Secondo il ricercatore Gal Weizman, i difetti sono stati trovati in WhatsApp Web, la versione per browser della piattaforma di messaggistica. Weizman ha rivelato che WhatsApp Web è vulnerabile all’open-redirect, che consente agli hacker di reindirizzare le loro vittime verso siti Web sospetti e illegittimi. Se un hacker invia ad una vittima ignara un messaggio contenente uno di questi link illegittimi, può scatenare attacchi di tipo cross-site scripting (XSS). Questi attacchi si riscontrano spesso nelle applicazioni Web e possono essere utilizzati dagli hacker per aggirare i controlli di accesso iniettando codice nocivo in siti Web affidabili.
Attacco in WhatsApp Web
Se la vittima fa clic sul link del messaggio, l’hacker potrebbe accedere a distanza a tutti i file dal suo computer Windows o Mac, aumentando il rischio di furto di identità. Inoltre la vulnerabilità open-redirect potrebbe essere utilizzata anche per manipolare le anteprime del dominio che WhatsApp visualizza quando vengono inviati link attraverso la sua piattaforma. Questo offre agli hacker un’altra possibilità di ingannare gli utenti e renderli vulnerabili agli attacchi di phishing.
Come mantenere la sicurezza
In che modo gli utenti possono continuare a utilizzare piattaforme di messaggistica come WhatsApp senza rischiare un attacco? Segui questi consigli sulla sicurezza per una maggiore tranquillità:
- Aggiorna, aggiorna, aggiorna. Se sei un utente di WhatsApp Web, aggiorna alla versione più recente per installare la patch di sicurezza che elimina questo difetto.
- Rifletti prima di fare clic. Fai attenzione agli annunci condivisi sui siti di social media e ai messaggi che ti vengono inviati attraverso piattaforme come Facebook, Twitter e WhatsApp. Se ricevi un messaggio sospetto da un mittente sconosciuto, è meglio evitare di interagire con il messaggio.
- Passa il mouse sui link per vedere e verificare l’URL. Se qualcuno che non conosci ti invia un link, passa il mouse sul link senza fare clic. Questo ti permette di vedere un’anteprima del link. Se l’URL sembra sospetto, non interagire con esso e cancella il messaggio.
Per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per i consumatori e i dispositivi mobili, segui @McAfee_Home su Twitter, ascolta il nostro podcast Hackable? e metti Like sulla nostra pagina Facebook.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
