Un bug pericolosissimo per WhatsApp. Anzi due. E l’unico modo per ovviare al problema è l’aggiornamento. Perlopiù basta quello automatico.
Nella seconda metà dell’Ottocento, una buona schiera di intellettuali guardava ai progressi tecnologici come a qualcosa di potenzialmente incontrollabile.
Oggi quella sensazione sembra svanita, sostituita quasi da un’inebriante sensazione di novità costante, col “potere” comunicativo concentrato in dispositivi minuscoli ma estremamente potenti. Per carità, c’è ancora chi guarda con perplessità alle tecnologie contemporanee ma è innegabile che l’incidenza sulla società sia decisamente maggiore. Perché se il potenziamento delle industrie impatta sì sul lavoro ma riguarda essenzialmente coloro in grado di investire su macchinari e attività produttive, creare ex novo un canale social e guadagnarsi un seguito di milioni di fan è qualcosa che, almeno all’apparenza, sembra alla portata di tutti. Il web non è solo distrazione di massa naturalmente, ma una sorta di dark side se lo riserva.
Non per forza in riferimento al deep web o a qualsiasi altra pratica illecita. Semplicemente, per quanto in prima battuta tutto sembri abbastanza facile anche per i meno avvezzi alle nuove tech, non sempre si ha una contezza reale sui meccanismi che regolano i nostri dispositivi. Algoritmi, processori, cervelli elettronici: le moderne “Creature di Frankenstein” vengono assemblate attraverso componenti che, ai non esperti, restano del tutto estranee, se non conosciute a grandissime linee. E questo vale per tutto: dagli smartphone e compagnia in sé fino alle applicazioni usate. Incluse le più popolari, come WhatsApp.
WhatsApp, il bug spaventa: ecco l’aggiornamento salva-chat
Una parola nota agli esperti, ad esempio, è “bug”. Insetto, tradotto letteralmente dall’inglese. Un difetto informatico per chi è avvezzo ai sistemi elettronici. Un caso raro (ma non troppo) che può riguardare anche applicazioni di larghissimo utilizzo. E uno di questi errori starebbe riguardando proprio la celebre WhatsApp (per altro non nuova ad attacchi informatici), dove viaggiano non solo le nostre conversazioni private ma, non di rado, anche documenti e file di grande importanza. Tanto per ricordare quanto tali app facciano ormai parte in modo quasi viscerale della nostra quotidianità. Il bug in questione riguarderebbe potenzialmente sia l’app installata in sistemi Android che iOS e sarebbe di portata tale da mettere a rischio la sicurezza dei 2 miliardi di persone che utilizzano WhatsApp. In realtà, i “buchi” nel sistema di tutela sarebbero due.
Proprio il social di Meta ha fatto sapere di aver individuato le due falle, catalogate rispettivamente con i codici CVE 2022-27492 e CVE-2022-36934. Entrambe sarebbero estremamente pericolose, in particolare la seconda, con un punteggio di 9,8 su 10 in termini di vulnerabilità dei sistemi (7,8 la prima). In pratica, un abile hacker potrebbe sfruttare il bug per eseguire in modo arbitrario ogni tipo di codice e su qualsiasi dispositivo abbia installato WhatsApp. Entrambe i difetti scoprono il fianco sul formato video, peraltro sempre più utilizzato. La 27492, ad esempio, si attiva con un filmato modificato e inviato all’utente mentre la 36934, decisamente più pericolosa, sfrutta le videochiamate. Tali falle potrebbero essere risolte tramite un aggiornamento che WhatsApp sta per mettere a disposizione, indicando al contempo quali versioni siano già al riparo da patch e attacchi hacker. Nello specifico:
- WhatsApp per Android v2.22.16.2 e per iOS v2.22.15.9;
- WhatsApp Business per Android v2.22.16.12 e per iOS v2.22.16.12.
Tendenzialmente, l’app si aggiorna automaticamente e, per questo, è più che probabile che le versioni in questione siano già installate sul nostro dispositivo. Una piccola verifica, però, toglierebbe qualsiasi dubbio.