Allerta di WhatsApp: gli allegati da pc possono contenere un virus. Come risolverlo

Meta ha diffuso un avviso con cui raccomanda a tutti gli utenti che utilizzano WhastApp Desktop su computer Windows di aggiornare l'app per proteggere i propri dati da eventuali tentativi di attacchi hacker. Nelle versione precedenti alla all 2.2450.6 è stato infatti rilevato un bug che potrebbe permettere ad eventuali hacker di utilizzare allegati apparentemente innocui, come un'immagine, per entrare nei dispositivi e installare malware che potrebbero essere utilizzati per rubare dati e altre informazioni personali, comprese password.

Il bug su WhatsApp Desktop per Windows

Il bug CVE-2025-30401 riguarda WhastApp Desktop per Windows nelle versioni precedenti alla 2.2450.6 e consiste in un difetto nel meccanismo con cui l'app elabora i file che vengono inviati sull'app come allegati. Fatto sta che – come avverte Meta in questo avviso – potrebbe esporre a un maggiore rischio di spoofing.

Questo termine, ormai in uso da qualche anno, indica un tipo di attacco informatico che consiste nel falsificare l'identità (spoof) del mittente di un messaggio attraverso le strategie più disparate. Come abbiamo spiegato in questo approfondimento, gli hacker falsificano informazioni come numero di telefono, mail, o siti web per fingersi ad esempio un'azienda o un conoscente per intercettare informazioni riservate ed effettuare un attacco. Proprio in questi giorni abbiamo parlato della nuova funzione Meta AI comparse sulle diverse app di messaggistica di Meta, WhatsApp, Facebook e Instagram.

Perché è necessario aggiornare WhatsApp su Windows

Nei dispositivi in cui non è stata quindi ancora scaricata la versione 2.2450.6 di WhatsApp Desktop su Windows, la presenza del bug potrebbe rendere il dispositivo più vulnerabile a eventuali attacchi di spoofing: "Una mancata corrispondenza creata in modo malevolo potrebbe far sì che il destinatario esegua inavvertitamente un codice arbitrario anziché visualizzare l'allegato".

A Forbes Adam Brown, consulente di sicurezza di Black Duck, ha definito il bug "una vulnerabilità particolarmente brutta per gli utenti che usano l'app tutti i giorni". Quando clicchiamo un allegato su WhatsApp da pv, anche una comune immagine, "il programma – spiega l'esperto – viene eseguito sul proprio computer Windows". Se però l'allegato è dannoso, nel momento in cui viene scaricato sul pc "può essere utilizzato per il furto di dati, l'esecuzione di malware o la sua diffusione, il furto di account e identità o qualsiasi altro obiettivo".

In ogni caso, Meta avvisa che basta scaricare la versione 2.2450.6 o una successiva per eliminare il bug e mettersi al sicuro dal rischio di spoofing a cui potrebbe esporre.