Meta ha ammesso la presenza di una grande vulnerabilità all’interno dell’app Windows di WhatsApp: di cosa si tratta e come proteggersi dagli attacchi informatici.
La sicurezza digitale è un aspetto fondamentale al giorno d’oggi, soprattutto quando riguarda applicazioni e software che vengono utilizzati diffusamente e dunque anche da chi non ha dimestichezza né con i sistemi informatici né con i rischi che comporta il loro utilizzo.
Da qualche anno a questa parte i tentativi di truffa sono sempre più frequenti su WhatsApp, piattaforma di messaggistica istantanea che è ormai divenuta il principale strumento di comunicazione di gran parte della popolazione. Saper riconoscere un tentativo di raggiro è fondamentale, così come diffidare da file e link che si trovano all’interno dei messaggi.
La questione è tornata al centro delle discussioni dopo che Meta ha informato dell’esistenza della vulnerabilità CVE-2025-30401 all’interno dell’applicazione WhatsApp scaricabile su PC Windows. Sempre più persone infatti utilizzano la piattaforma anche su PC e molti di questi utenti sceglie di utilizzare l’applicazione al posto della versione browser.
Nel farlo potrebbero incorrere nel rischio di incappare in questa falla di sicurezza che può essere sfruttata maliziosamente da malintenzionati per bucare le difese del sistema operativo che sta utilizzando l’utente.
Nella nota pubblicata dall’azienda americana si legge: “Una discrepanza creata maliziosamente potrebbe causare l’esecuzione involontaria di codice arbitrario da parte del destinatario, invece della semplice visualizzazione dell’allegato, quando questo viene aperto manualmente all’interno di WhatsApp”, inoltre viene precisato che la vulnerabilità riguarda le versioni Windows precedenti alla 2.2450.6.
L’accesso ai malintenzionati è fornito dalla metodologia di gestione degli allegati sull’app. Nelle chat WhatsApp gli allegati vengono mostrati con un’anteprima basata sul loro MIME (i metadati che dovrebbero indicare la natura del file), quando però si clicca per aprirli sul proprio dispositivo l’applicazione li estende utilizzando l’estensione del nome file.
Questo permette ai malintenzionati di nascondere un eseguibile infetto (da virus o malware) dietro un’immagine che appare del tutto innocua e magari d’impatto, spingendolo a cliccare per fargli installare il file infetto e avere accesso ai suoi dati. Il rischio è dunque reale, ma affinché si concretizzi c’è comunque bisogno che l’utente apra dei file allegati di dubbia provenienza.
Quanto emerso evidenzia ancora una volta l’importanza di tenere sempre aggiornate le applicazioni e il sistema operativo, ma anche la necessità di guardare con diffidenza ai file in arrivo da contatti non conosciuti. Per evitare di correre rischi è dunque opportuno utilizzare prudenza con l’aggiunta di un buon antivirus nel caso di apertura accidentale.