Whatsapp può aprire la porta a un attacco che mette fuori uso lo smartphone se nella chat viene inviato un file video o audio malevolo, o più precisamente di un file MP4. A dare l’allarme è stata la stessa Facebook, segnalando la presenza di una vulnerabilità in una serie di versioni dell’applicazione mobile di Whatsapp: tutte quelle precedenti alla release 2.19.27 per i dispositivi Android, quelle precedenti alla 2.19.100 per iOS, e inoltre le release precedenti alla 2.19.100 per Enterprise Cliente, precedenti e inclusive della 2.18.368 per Windows Phone, precedenti alla 2.19.104 per Whatsapp Business per Android e precedenti alla 2.19.100 per Whatsapp Business per iOS.
In sostanza, il consiglio è quello di verificare di aver installato l’ultimo aggiornamento disponibile per il proprio sistema operativo. Vale poi, ovviamente, il solito suggerimento di buon senso: evitare di cliccare (o, in questo caso, di fare “tap”) su oggetti inviati nella chat da contatti sconosciuti.
Il bug, identificato dalla sigla CVE-2019-11931, è a detta di Facebook una vulnerabilità critica, riguardante il modo in cui Whatsapp gestisce il flusso di metadati dei file MP4. Il problema è critico perché, potenzialmente, il file nocivo può generare un attacco che causa un denial-of-service oppure permette l’esecuzione di codice da remoto. Finora non si segnalano attacchi andati a buon fine.
Lanciata nel 2009 come applicazione per la condivisione di foto e video, in dieci anni Whatsapp si è arricchita di continue nuove funzionalità (ultima per cronologia, i Cataloghi per l’e-commerce su Whatsapp Business) e ha raggiunto la soglia del miliardo e mezzo di utenti mensili attivi.