NEWS

 

Whatsapp, bug nelle videochiamate: dietro lo squillo c’è l’hacker

Ancora una grana per Facebook sul fronte della protezione dei dati personali degli utenti. Questa volta l’azienda di Menlo Park ha avuto a che fare con un bug che ha colpito WhatsApp e che poteva permettere agli hacker di acquisire il pieno controllo dell’applicazione di messaggistica. Per entrare nel servizio WhatsApp bastava che gli utenti presi di mira rispondessero a una videochiamata.

Il bug ha interessato il servizio WhatsApp sia su cellulari Android che iPhone e Facebook ha riparato la falla nei giorni scorsi, come svelato dai media Usa. Facebook non ha indicato se il bug sia stato effettivamente usato per portare a termine degli attacchi.

La vulnerabilità è stata scoperta a fine agosto da un team di ricerca di Google Project Zero; il ricercatore Travis Ormandy ha commentato su Twitter: “Questo era veramente un problema gigantesco, bastava rispondere a una chiamata in arrivo da un potenziale hacker e l’applicazione WhatsApp sarebbe stata completamente compromessa”.

Per Facebook si tratta dell’ennesimo problema legato alla sicurezza degli utenti. Dopo lo scandalo Cambridge Analytica, con cui una app sviluppata da terzi ha avuto accesso illecito ai dati di 87 milioni di iscritti del social network, a fine settembre l’azienda di Menlo Park ha rivelato un’intrusione che ha messo a rischio almeno 50 milioni di profili di cui almeno 5 milioni in Unione europea.

L’attacco hacker potrebbe costare al social network di Mark Zuckerberg anche una multa fino a 1,63 miliardi di dollari dalle autorità Ue, se verrà accertata una violazione delle norme della General data protection regulation (Gdpr). L’intrusione del social network è stata resa possibile, ha spiegato la società, dallo sfruttamento da parte di “attori esterni” di tre vulnerabilità che riguardano la funzione ‘Visualizza come’ e la nuova versione del caricamento video introdotta a luglio 2017, che a sua volta ha generato in modo errato un token di accesso all’app mobile di Facebook. Facebook ha già provveduto a rimediare i bug.

Fonte: Il Corriere delle Comunicazioni

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Chiude Google+ dopo il "bug" nei dati personali di 500mila utenti
Next Attacco hacker a Facebook, dati in vendita sul dark web a 3 dollari. Rischio multa fino a 1,63 miliardi di dollari

Galleria Video

Privacy Day Forum 2023: il trailer della giornata

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza