NEWS

Whatsapp, bug nelle videochiamate: dietro lo squillo c’è l’hacker

Ancora una grana per Facebook sul fronte della protezione dei dati personali degli utenti. Questa volta l’azienda di Menlo Park ha avuto a che fare con un bug che ha colpito WhatsApp e che poteva permettere agli hacker di acquisire il pieno controllo dell’applicazione di messaggistica. Per entrare nel servizio WhatsApp bastava che gli utenti presi di mira rispondessero a una videochiamata.

Il bug ha interessato il servizio WhatsApp sia su cellulari Android che iPhone e Facebook ha riparato la falla nei giorni scorsi, come svelato dai media Usa. Facebook non ha indicato se il bug sia stato effettivamente usato per portare a termine degli attacchi.

La vulnerabilità è stata scoperta a fine agosto da un team di ricerca di Google Project Zero; il ricercatore Travis Ormandy ha commentato su Twitter: “Questo era veramente un problema gigantesco, bastava rispondere a una chiamata in arrivo da un potenziale hacker e l’applicazione WhatsApp sarebbe stata completamente compromessa”.

Per Facebook si tratta dell’ennesimo problema legato alla sicurezza degli utenti. Dopo lo scandalo Cambridge Analytica, con cui una app sviluppata da terzi ha avuto accesso illecito ai dati di 87 milioni di iscritti del social network, a fine settembre l’azienda di Menlo Park ha rivelato un’intrusione che ha messo a rischio almeno 50 milioni di profili di cui almeno 5 milioni in Unione europea.

L’attacco hacker potrebbe costare al social network di Mark Zuckerberg anche una multa fino a 1,63 miliardi di dollari dalle autorità Ue, se verrà accertata una violazione delle norme della General data protection regulation (Gdpr). L’intrusione del social network è stata resa possibile, ha spiegato la società, dallo sfruttamento da parte di “attori esterni” di tre vulnerabilità che riguardano la funzione ‘Visualizza come’ e la nuova versione del caricamento video introdotta a luglio 2017, che a sua volta ha generato in modo errato un token di accesso all’app mobile di Facebook. Facebook ha già provveduto a rimediare i bug.

Fonte: Il Corriere delle Comunicazioni

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Chiude Google+ dopo il "bug" nei dati personali di 500mila utenti
Next Attacco hacker a Facebook, dati in vendita sul dark web a 3 dollari. Rischio multa fino a 1,63 miliardi di dollari

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy