WhatsApp Desktop nel mirino degli hacker: un falla permette di accedere ai file del PC

Una vulnerabilità molto pericolosa, in grado addirittura di rubare i dati dal PC.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

E’ quanto scoperto sulla versione desktop di WhatsApp, e fortunatamente solo su quella. Sì, perchè il numero di utenti che utilizza WhatsApp su PC è decisamente più basso rispetto alla vastissima platea che invece sfrutta quotidianamente la piattaforma di messaggistica sul proprio smartphone.

Il “bug” è stato scoperto da Gal Weizman, un ricercatore di Perimeter X, ed è stata individuata con il codice CVE-2019-18426. E’ stato lo stesso Weizman a spiegare come è riuscito a scoprire la falla e quali rischi comportava la presenza di questa vulnerabilità su WhatsApp.

Il ricercatore ha chiarito che il “bug” riguardava soltanto la versione Web: per farla breve, l’hacker poteva eseguire un attacco XSS (Cross Site Scripting) che si concentrava soprattutto sui banner che vengono trasmessi assieme all’invio di un link.

Weizman si è reso subito conto che la tecnica funzionava anche con la versione Web di WhatsApp, perchè l’app per Windows e macOS è sviluppata con Electron, una piattaforma che si basa su Chromium.

I rischi per gli utenti erano davvero alti. Secondo il ricercatore, attraverso questa vulnerabilità sarebbe stato possibile eseguire codice in remoto e di conseguenza rubare dati personali. Facebook, avvisata da Weizman, ha provveduto ad un aggiornamento della versione, che è ora nuovamente sicura.