Il nuovo bug che spaventa tutti perché cancella le chat di gruppo e può bloccare WhatsApp. E’ necessario controllare di avere aggiornato l’applicazione
La Check Point Software Technologies (azienda israeliana specializzata in soluzioni di sicurezza informatica a livello globale) ha scoperto un bug (una vulnerabilità, un malfunzionamento, una falla, insomma un problema) di WhatsApp, l’app di messaggistica usata da oltre un miliardo e mezzo di utenti.
Il bug, che poteva compromettere il funzionamento dell’app, consentiva di inviare, in una chat di gruppo, un messaggio capace di causare l’arresto dell’applicazione a tutti i componenti del gruppo. Il bug costringeva, poi, i membri del gruppo a disinstallare e reinstallare WhatsApp. Il bug manipolava il “parametro partecipante“, che contiene informazioni come il numero di telefono a scopo identificativo. La chat di gruppo non poteva più essere ripristinata dopo il crash, ma bisognava eliminarla per interrompere il crash continuo.
Ecco come funziona
Un hacker ottiene l’accesso a un gruppo di WhatsApp e diventa membro della chat. Poi, invia al gruppo dei messaggi modificati con codice malevolo. L’hacker utilizza WhatsApp Web (e anche uno strumento di debug del browser Web) e una volta inviato il messaggio, l’app va in un crash continuo.
Check Point ha scoperto la falla durante il bounty program di WhatsApp, un programma che permette agli sviluppatori di scoprire bug prima che diventino di dominio pubblico.
Grazie a un aggiornamento dell’app il problema sembra essere stato definitivamente risolto, quindi chi ancora non è passato alla nuova versione, è bene che lo faccia al più presto.