Il ricercatore di sicurezza Gal Weizman ha scoperto una vulnerabilità sull’app WhatsApp per Mac, fortunatamente corretta con l’ultima versione 0.4.316.
Per sfruttare questa falla di sicurezza, un malintenzionato non doveva far altro che utilizzare la funzione “quote” in una conversazione di gruppo per modificare l’identità del mittente (anche se quella persona non era un membro del gruppo), nonché la risposta di qualcun altro, così da cambiare letteralmente il tono di una conversazione.
Quella che sembrava una falla innocente, si poteva però trasformare in qualcosa di più serio. Weizman ha infatti scoperto che era anche possibile modificare un link. Un malintenzionato poteva sfruttare la vulnerabilità di WhatsApp per Mac inviando un link apparentemente innocuo e sicuro, che al suo interno nascondeva un redirect verso siti Web dannosi e con codice Javascript. L’esperto in sicurezza afferma che era anche possibile nascondere nel link un codice dannoso in grado di leggere e trafugare i file da un Mac.
La falla è stata corretta con la versione 0.4.316 di WhatsApp. Aggiornate quanto prima!