Sono ore concitate per gli esperti di sicurezza informatica che hanno scoperto un pericoloso bug su WhatsApp in grado di scaricare file dannosi in automatico. A pubblicare la notizia i ricercatori di Malwarebytes, azienda leader di cybersecurity. Questa notizia si affianca alle sensazioni degli utenti che sono sempre più preoccupati della loro privacy da quando l’applicazione è stata acquisita da Meta.
In questo caso gli utenti si dividono a metà. Ce ne sono alcuni che la ritengono comunque un’applicazione sicura bloccando alcune impostazioni. Tuttavia, “molti rimangono preoccupati per l’ecosistema più ampio di Meta e vorrebbero che tutti i loro contatti passassero a una piattaforma più sicura“, specifica Malwarebytes nel suo recente comunicato stampa.
Sono stati gli esperti di Project Zero di Google a svelare la vulnerabilità di WhatsApp. Nello specifico, un file multimediale dannoso, inviato in una chat di gruppo da poco creata, può essere scaricato automaticamente e utilizzato come vettore di attacco. “Il bug riguarda WhatsApp su Android e comporta il download di contenuti multimediali senza clic nelle chat di gruppo. È possibile essere attaccati semplicemente venendo aggiunti a un gruppo e ricevendo un file dannoso“, spiegano da Malwarebytes.
Come proteggersi dal bug dei file dannosi su WhatsApp
Project Zero ha spiegato che questo bug scoperto su WhatsApp probabilmente viene utilizzato in campagne mirate in quanto l’aggressore deve conoscere o indovinare il contatto. Nondimeno, l’aggressore potrebbe facilmente trovare contatti online senza conoscere le potenziali vittime. Questo significa che tutti potremmo diventare i destinatari di questo attacco.
Ciò nonostante, possiamo difenderci disattivando il download automatico dei contenuti e abilitando la modalità privacy avanzata di WhatsApp. Solo così i contenuti multimediali non vengono scaricati automaticamente sul dispositivo non appena vengono inviati. Per farlo devi seguire questi semplici passaggi:
- apri l’app sul tuo dispositivo Android;
- tocca il menù a tre puntini che trovi nell’angolo in alto a destra;
- seleziona Impostazioni;
- raggiungi Archiviazione e dati (oppure Utilizzo dati e archiviazione);
- disattiva il Download automatico sia quando usi dati mobili che WiFi e in Roaming.
Tutti, soprattutto le famiglie, devono prestare attenzione a queste impostazioni perché inviandosi messaggi e meme quotidianamente potrebbero facilitare la diffusione di questi file dannosi sui dispositivi dei loro familiari.
