Un nuovo bug di WhatsApp scoperto e risolto. Questa volta il problema riguardava le videochiamate. Ecco tutti i dettagli.

Il team di WhatsApp ha recentemente risolto un bug trovato nelle precedenti versioni di Android e iOS. Questo bug consentiva a persone esterne di avere il controllo dell’app durante le videochiamate. Tramite l’impiego di pacchetti malevoli in grado di sfruttare questo bug, chi riceveva videochiamate poteva avere libero accesso all’app del chiamante. Il bug è stato scoperto e rivelato da una ricercatrice di sicurezza di Project Zero, laboratorio di Google che si occupa delle ricerca di potenziali falle su software e altri servizi sia proprietari che di terze parti.

La falla era stata scoperta verso la fine di agosto e definita come “bug di corruzione della memoria all’interno dell’implementazione non-WebRTC delle videoconferenze di WhatsApp”. Questo specifico problema si può manifestare quando l’app riceve un pacchetto RTP difettoso. Il vero problema si manifesta poi in tutta la sua gravità quando si riceve e si accetta una videochiamata. Ovviamente il problema riguarda unicamente le videochiamate che provengono da una fonte malevola.

Anche il noto ricercatore di sicurezza Tavis Ormandy ha ribadito la gravità del bug su Twitter: “Questo è davvero grave. Semplicemente rispondendo ad una chiamata da un aggressore si potrebbe compromettere WhatsApp completamente”. Gli utenti coinvolti sono tutti quelli che hanno usato WhatsApp Mobile per effettuare videochiamate.

WhatsApp ha provveduto a risolvere la falla per iOS e per Android, sostenendo che non esistono prove concrete che dimostrano lo sfruttamento di questo bug da parte di malintenzionati. Ecco la nota ufficiale dell’azienda.

“WhatsApp si prende cura in maniera profonda della sicurezza dei propri utenti. Ci confrontiamo continuamente con i ricercatori di sicurezza di tutto il mondo per assicurarci che l’app rimanga sicura e affidabile. Abbiamo rilasciato in maniera pronta un fix sulle ultime versioni per risolvere la problematica”.