Aggiornamenti recenti Maggio 7th, 2024 2:00 PM
Lug 17, 2017 Marco Schiaffino News, Prodotto, RSS, Tecnologia, Vulnerabilità 0
Fino a oggi i rischi legati all’uso di Whatsapp si limitavano all’ipotesi dell’uso di link e tecniche di social engineering. Tra poco, la popolare app rischia di essere presa di mira da orde di pirati informatici in cerca di un nuovo (ed efficace) vettore di attacco.
A cambiare le carte in tavola è una nuova funzionalità che consente di inviare qualsiasi tipo di “documento”. Peccato che per documento si intendano anche file eseguibili, archivi compressi e persino file APK (i file di installazione per le app su Android – ndr).
Per farlo è necessario installare la nuova versione di Whatsapp, che però si può immaginare arriverà su tutti i terminali nel giro di poche settimane.
L’app di messaggistica, quindi, passa dall’essere una delle più attente alla privacy (grazie per esempio alla crittografia end-to-end delle conversazioni) a rappresentare un pericolo enorme per la sicurezza.
Il trasferimento di file eseguibili e potenzialmente pericolosi, infatti, è di solito bloccato da tutti i software più diffusi, a partire da Outlook per arrivare a Skype, proprio a causa del rischio che funzioni del genere si trasformino in un formidabile vettore d’attacco per i pirati informatici.
La nuova funzionalità è attiva per iOS e Android, ma anche per la versione Web dell’applicazione. Da oggi, quindi, 1,2 miliardi di utenti possono essere raggiunti in un attimo da malware e applicazioni malevole.
Considerato poi che gli utenti Whatsapp non sono esattamente un campione di “smanettoni” attenti a quello che fanno quando usano l’app sul loro smartphone, le condizioni per una catastrofe ci sono tutte. Auguri.
Mag 07, 2024 0
Apr 29, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Mag 07, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...