WhatsApp: nuove vulnerabilità mettono a rischio milioni di utenti
L’Agenzia per la cybersicurezza nazionale (ACN) ha lanciato un avviso in merito a due vulnerabilità di sicurezza riscontrate in WhatsApp, la popolare piattaforma di messaggistica istantanea. Le falle interessano diverse versioni dell’applicazione su sistemi operativi Windows, iOS e Android e potrebbero esporre gli utenti a rischi significativi, tra cui l’esecuzione di codice malevolo e il reindirizzamento verso siti web non sicuri. La raccomandazione principale è l’aggiornamento immediato dell’applicazione per mitigare i potenziali pericoli.
Dettagli delle vulnerabilità scoperte
Le vulnerabilità, classificate con un impatto medio, sono state identificate come segue:
- CVE-2026-23863 (Arbitrary Code Execution): Questa falla, specifica per WhatsApp su Windows e con un punteggio CVSS v3.x di 6.5, permette a un attaccante di eseguire codice arbitrario sul sistema della vittima. Un utente malintenzionato può inviare un file con un nome manipolato che, una volta aperto dall’utente ingannato, può portare all’esecuzione di codice non autorizzato. Ciò significa che un file apparentemente innocuo potrebbe nascondere un’esecuzione dannosa, compromettendo la sicurezza del dispositivo.
- CVE-2026-23866 (URL Redirection): Questa vulnerabilità, con un punteggio CVSS v3.x di 4.3, riguarda le versioni di WhatsApp per iOS e Android. Sfruttando questa falla, un aggressore può inviare un messaggio appositamente creato, ad esempio tramite la condivisione di un Instagram Reel manipolato. Questo meccanismo può indurre il dispositivo della vittima a connettersi a risorse esterne non legittime o ad attivare funzionalità del sistema operativo in modo non autorizzato, esponendo l’utente a siti malevoli o a operazioni indesiderate sul proprio dispositivo.
Versioni di WhatsApp interessate
Le vulnerabilità sono state riscontrate nelle seguenti versioni di WhatsApp:
- WhatsApp per Windows: Tutte le versioni precedenti alla v2.3000.1032164386.258709.
- WhatsApp per iOS: Dalla v2.25.8.0 alla v2.26.15.72.
- WhatsApp per Android: Dalla v2.25.8.0 alla v2.26.7.10.
È fondamentale che gli utenti controllino la versione della propria applicazione e procedano con l’aggiornamento se rientrano nelle categorie vulnerabili.
Consigli per la mitigazione dei rischi
L’Agenzia per la cybersicurezza nazionale, in linea con le indicazioni fornite dal fornitore, raccomanda vivamente di:
- Aggiornare immediatamente WhatsApp: Installare la versione più recente disponibile dell’applicazione su tutti i dispositivi (Windows, iOS, Android). Gli aggiornamenti spesso includono patch di sicurezza che risolvono le vulnerabilità note.
- Prestare attenzione ai file e ai link sospetti: Evitare di aprire file o cliccare su link provenienti da mittenti sconosciuti o che sembrano insoliti, anche se inviati da contatti noti.
- Verificare la fonte: Prima di aprire qualsiasi contenuto multimediale o file, assicurarsi della legittimità della fonte e del contenuto.
Contesto e importanza della sicurezza cibernetica
Questi alert sottolineano l’importanza di una costante vigilanza nel panorama della sicurezza cibernetica. L’ACN svolge un ruolo cruciale nella tutela degli interessi nazionali nel cyberspazio, monitorando e segnalando le minacce per proteggere i cittadini e le infrastrutture critiche. L’aggiornamento del software è una delle pratiche fondamentali per mantenere alti gli standard di sicurezza e prevenire attacchi informatici.
Gli utenti sono invitati a consultare periodicamente le notifiche di sicurezza dell’ACN e a seguire le migliori pratiche per la protezione dei propri dispositivi e dati personali.
