La falla riguarda una funzione molto diffusa dell’app: il download automatico dei media, che salva immagini, video e documenti sul dispositivo senza alcuna interazione dell’utente.

Chi ha WhatsApp installato sul proprio smartphone farebbe bene a rivedere immediatamente alcune impostazioni di sicurezza. Un nuovo avviso diffuso dagli esperti mette in luce una vulnerabilità potenzialmente grave, capace di consentire agli hacker di accedere ai dati personali degli utenti inviando file malevoli direttamente sul telefono, senza che la vittima debba compiere alcuna azione consapevole.

Cosa è successo davvero: l’allarme degli esperti di Google

La vulnerabilità è stata individuata dal team di Google Project Zero, il gruppo di ricerca specializzato nello scovare falle 0-day nei software più utilizzati al mondo. Secondo l’analisi, il problema nasce proprio dalla gestione automatica dei file multimediali all’interno di WhatsApp.

I ricercatori hanno rilevato che un aggressore poteva sfruttare il sistema di download automatico per far arrivare file infetti direttamente sullo smartphone della vittima, aggirando di fatto il controllo umano.

Come agivano i cybercriminali: il trucco dei gruppi falsi

Gli esperti ritengono che i criminali informatici abbiano sfruttato una tecnica tanto semplice quanto efficace:

  • creavano falsi gruppi WhatsApp;
  • invitavano utenti ignari a partecipare;
  • una volta accettato l’invito, i file malevoli venivano scaricati automaticamente sul dispositivo.

Il punto critico è proprio questo: l’utente non vedeva alcun segnale d’allarme. Nessun clic sospetto, nessun consenso esplicito, nessun avviso evidente. Tutto avveniva in background, sfruttando un’impostazione spesso lasciata attiva di default.

Quante persone sono state colpite? Il dato che preoccupa

Al momento non è chiaro quante persone siano state effettivamente coinvolte nell’attacco. Tuttavia, la scoperta della falla viene considerata particolarmente allarmante per un motivo preciso: WhatsApp conta miliardi di utenti attivi ogni giorno.

Anche un problema sfruttato su scala limitata può diventare critico quando colpisce una piattaforma globale.

La risposta di WhatsApp: aggiornamento rilasciato

WhatsApp ha confermato di aver rilasciato una correzione per impedire futuri attacchi basati su questa vulnerabilità. L’azienda assicura che la falla è stata chiusa e che gli utenti, aggiornando l’app, possono ridurre in modo significativo il rischio.

Le raccomandazioni degli esperti di sicurezza

I ricercatori di Malwarebytes invitano gli utenti ad adottare misure immediate e concrete. Cosa fare subito:

  • Disattivare il download automatico dei media
  • Oppure attivare la “Modalità Privacy Avanzata” di WhatsApp
  • Questa funzione impedisce che foto, video e documenti vengano salvati automaticamente sul telefono, riducendo drasticamente la superficie di attacco.

Cosa controllare ora

  • Apri Impostazioni su WhatsApp;
  • Vai su Spazio e dati;
  • Disattiva il download automatico per: dati mobili; Wi-Fi;
  • Verifica di avere l’ultima versione dell’app installata;
  • Attiva le opzioni avanzate di privacy disponibili;
  • Tempo richiesto: meno di 2 minuti.

FAQ DINAMICHE

Devo disinstallare WhatsApp?
No. È sufficiente aggiornare l’app e modificare le impostazioni di sicurezza.

Sono già stato infettato?
Non ci sono indicazioni di infezioni massive, ma l’assenza di segnali evidenti rende prudente la prevenzione.

Il problema riguarda anche iPhone?
Sì. La funzione di download automatico è presente su più piattaforme.