WhatsApp sta introducendo silenziosamente un nuovo livello di sicurezza per foto, video e documenti, che rimane completamente nascosto. Non cambierà il modo in cui chatti, ma cambierà ciò che accade ai file che transitano nelle tue chat, in particolare quelli che possono nascondere malware.
La nuova funzione, denominata Impostazioni account rigorose, verrà implementata gradualmente nelle prossime settimane. Per verificare se l'opzione è disponibile e per attivarla, vai suImpostazioni> Privacy > Advanced.
Ieri abbiamo parlato di un bug di WhatsApp su Android che ha fatto notizia perché un file multimediale dannoso in una chat di gruppo poteva essere scaricato e utilizzato come vettore di attacco senza che l'utente dovesse toccare nulla. Bastava essere aggiunti a un nuovo gruppo per essere esposti al file infetto. Questo problema ha messo in luce una questione che preoccupa da anni gli esperti di sicurezza: i file multimediali sono un ottimo veicolo per gli attacchi e non sempre sfruttano WhatsApp stesso, ma i bug del sistema operativo o delle sue librerie multimediali.
Nella spiegazione di Meta sulla nuova tecnologia, si fa riferimento alla Android Stagefright Android del 2015, in cui la semplice elaborazione di un video dannoso poteva compromettere un dispositivo. All'epoca, WhatsApp risolse il problema insegnando alla propria libreria multimediale a individuare i file MP4 danneggiati che potevano innescare tali bug del sistema operativo, garantendo così la protezione degli utenti anche se i loro telefoni non erano completamente aggiornati.
La novità è che WhatsApp ha ora ricostruito la sua libreria principale per la gestione dei media in Rust, un linguaggio di programmazione sicuro per la memoria. Questo aiuta a eliminare diversi tipi di bug di memoria che spesso portano a gravi problemi di sicurezza. Nel processo, ha sostituito circa 160.000 righe di codice C++ precedente con circa 90.000 righe di Rust e ha distribuito la nuova libreria su miliardi di dispositivi Android, iOS, app desktop, dispositivi indossabili e web.
Inoltre, WhatsApp ha integrato una serie di controlli in un sistema interno denominato "Kaleidoscope". Questo sistema ispeziona i file in arrivo alla ricerca di anomalie strutturali, segnala i formati a rischio più elevato come i PDF con contenuti o script incorporati, rileva quando un file finge di essere qualcosa che non è (ad esempio, un eseguibile rinominato) e contrassegna i tipi di file noti come pericolosi per un trattamento speciale nell'app. Non rileverà tutti gli attacchi, ma dovrebbe impedire ai file dannosi di colpire le parti più fragili del dispositivo.
Per gli utenti quotidiani, la ricostruzione di Rust e i controlli di Kaleidoscope sono una buona notizia. Aggiungono una solida rete di sicurezza invisibile attorno alle foto, ai video e agli altri file che ricevete, comprese le chat di gruppo in cui il recente bug potrebbe essere sfruttato. Sono anche perfettamente in linea con il nostro precedente consiglio di disattivare il download automatico dei file multimediali o di utilizzarePrivacy Advanced , che limita la diffusione di un file dannoso sul vostro dispositivo anche se arriva su WhatsApp.
WhatsApp è l'ultima piattaforma ad aver introdotto protezioni avanzate per gli utenti: Apple ha introdotto la modalità Lockdown nel 2022 e Android con la modalità Advanced lo scorso anno. Le nuove impostazioni rigorose dell'account di WhatsApp adottano un approccio simile di alto livello, applicando impostazioni predefinite più restrittive all'interno dell'app, tra cui il blocco degli allegati e dei file multimediali provenienti da mittenti sconosciuti.
Tuttavia, questo non è un motivo per tornare precipitosamente su WhatsApp o per considerare questi cambiamenti come una garanzia di sicurezza. Come minimo, Meta sta dimostrando di essere disposta a investire per rendere WhatsApp più sicuro.
Non ci limitiamo a fornire informazioni sulla sicurezza del telefono, ma le forniamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi mobili scaricando oggi stesso Malwarebytes per iOS e Malwarebytes per Android.
