Nicolo Figini | 9 Aprile 2025

WhatsApp

WhatsApp si è aggiornato risolvendo una vulnerabilità che permetteva ai malware di nascondersi in delle immagini nell’applicazione Windows. Ecco che cos’è successo.

Il bug su WhatsApp per PC

Fino a poco tempo fa WhatsApp per Windows racchiudeva un problema che rendeva possibile inviare file eseguibili malevoli facendoli apparire come comuni immagini, documenti PDF o altri tipi di contenuti all’apparenza sicuri.

Questa falla interessava le versione dell’applicazione precedenti alle versioni 2.2450.6. In precedenza, infatti, l’app usava il Multipurpose Internet Mail Extensions per decidere quale icona o anteprima mostrare all’utente, come riporta anche il sito HDBlog.

Quando però l’utente apriva l’allegato, WhatsApp per Windows si basava sull’estensione del nome del file, come per esempio .exe e altri. Questa discrepanza permetteva ai malintenzionati di inviare quelle che all’apparenza innocenti immagini ma che in realtà nascondevano un pericolo. Meta ha spiegato in un avviso:

“Una discrepanza [tra tipo MIME ed estensione] creata ad arte avrebbe potuto indurre il destinatario a eseguire inavvertitamente codice arbitrario invece di visualizzare l’allegato quando lo apriva manualmente dentro WhatsApp“.

Gli esperti hanno ritenuto, inoltre, che questa falla nella sicurezza avesse un rischio medio. Questo perché i malviventi, per poter portare a termine la truffa, dovevano riuscire a ingannare la vittima per farle aprire manualmente l’immagine o il file.

Il consiglio è quello di tenere sempre aggiornato WhatsApp, ma anche i dispositivi in generale, con l’ultima versione disponibile. In tal modo sarà ancora più difficile per i truffatori riuscire nei loro scopi. Nel caso in cui dovessero esserci altri problemi in futuro con situazioni di questo tipo non esiteremo a tenervi aggiornati.