Vulnerabilità di sicurezza Se utilizzate WhatsApp anche sul PC, dovete intervenire subito
Se utilizzate WhatsApp non solo sul cellulare, ma anche tramite l'app per Windows, dovreste fare attenzione. Una vulnerabilità di sicurezza facilita l'introduzione di malware da parte di potenziali truffatori.
22.04.2025, 16:24
Martin Abgottspon
Hai fretta? blue News riassume per te
- Una vulnerabilità nella versione desktop di WhatsApp consente agli aggressori di camuffare pericolosi malware come innocui file immagine.
- L'applicazione per smartphone non è affetta da questa vulnerabilità.
- Meta ha già fornito un aggiornamento e invita gli utenti ad aggiornare l'applicazione WhatsApp per Windows alla versione più recente.
Milioni di persone utilizzano WhatsApp ogni giorno non solo sui loro smartphone, ma anche comodamente sui loro computer Windows.
Tuttavia, questa applicazione desktop nasconde un'insidia. Una vulnerabilità di sicurezza appena scoperta consente infatti agli aggressori di nascondere pericolosi malware dietro file di immagine dall'aspetto innocuo.
La vulnerabilità riguarda solo la versione desktop di WhatsApp per PC Windows, non l'applicazione mobile. Come ha annunciato la società madre Meta in un avviso di sicurezza, il problema risiede nel modo in cui l'applicazione visualizza e apre i file ricevuti.
Le versioni precedenti dell'app visualizzavano gli allegati in base al «tipo MIME» dichiarato, ovvero un tipo di etichetta che categorizza approssimativamente il tipo di file (ad esempio immagine, audio, applicazione).
Tuttavia, se l'utente cliccava sull'allegato, veniva utilizzata l'estensione effettiva del file per aprirlo.
L'anteprima ingannevole può diventare una trappola
Gli aggressori possono sfruttare proprio questa discrepanza. Potrebbero preparare un file eseguibile dannoso, come un virus o un trojan, in modo che abbia il tipo MIME di un'immagine.
WhatsApp per Windows mostrerebbe quindi al destinatario un'anteprima dell'immagine innocua. «Tuttavia, se gli utenti vi cliccano sopra, eseguono l'applicazione pericolosa», avverte il rapporto.
Un clic incauto è sufficiente per installare potenzialmente un malware sul proprio computer.
Meta classifica la vulnerabilità come «moderata», poiché un attacco riuscito richiede l'interazione dell'utente, che deve cliccare attivamente sul file manipolato.
Il metodo è però adatto a ingannare gli utenti con relativa facilità. «Una discrepanza creata maliziosamente avrebbe potuto portare il destinatario a eseguire involontariamente un codice arbitrario», si legge nella descrizione tecnica di Meta.
Finora, tuttavia, non ci sono prove che questa vulnerabilità sia già stata sfruttata attivamente.
Aggiornamento fortemente consigliato
L'azienda ha colmato la lacuna di sicurezza aggiornando l'applicazione per Windows (versione 2.2450.6 e successive).
Agli utenti di WhatsApp su Windows si raccomanda vivamente di aggiornare immediatamente l'applicazione per proteggersi da potenziali attacchi.
Solo la versione più recente garantisce la protezione da questa minaccia.
