Meta Risolve una Pericolosa Vulnerabilità su WhatsApp: Coinvolti 3,5 Miliardi di Utenti

20 Novembre 2025 Tecnologia Leggi l'articolo completo su EduNews24.it

Nel 2025, un team di ricercatori dell'Università di Vienna ha scoperto una grave vulnerabilità nella popolare app di messaggistica WhatsApp, che ha potenzialmente esposto i numeri di telefono e altre informazioni personali di 3,5 miliardi di utenti nel mondo. La falla riguardava la funzione di aggiunta contatti tramite l'interfaccia web dell'app. Gli attaccanti riuscivano, inserendo massivamente numeri telefonici, a verificare quali di essi fossero associati a un account WhatsApp e a ottenere dati visibili come foto profilo e messaggi di stato, con un tasso di successo stimato al 57%. Questo metodo ha sollevato serie preoccupazioni sulla sicurezza e la privacy degli utenti, alimentando dibattiti sulla solidità delle protezioni nei servizi di messaggistica istantanea.

Meta, proprietaria di WhatsApp, ha prontamente reagito alla segnalazione collaborando con i ricercatori per chiudere la falla entro ottobre 2025. La società ha rassicurato che la crittografia end-to-end, garantita sulle conversazioni, non è mai stata compromessa e ha evidenziato l’importanza di mantenere l'app aggiornata per evitare rischi. Tuttavia, l’incidente ha messo in luce quanto anche funzionalità apparentemente marginali possano diventare vettori di attacchi e come la sicurezza digitale richieda sforzi costanti e coordinati tra aziende, accademia e utenti.

La vicenda suggerisce alcune lezioni chiave: la necessità di test di sicurezza continui anche su funzioni collaterali, l’importanza dell’informazione trasparente verso gli utenti e l’adozione di misure personali come la limitazione delle informazioni visibili e la prudenza nell’aggiungere contatti. Il caso evidenzia inoltre l'urgenza di investimenti in tecnologie avanzate come l’intelligenza artificiale per il riconoscimento precoce delle minacce. In sintesi, il problema e la sua gestione rappresentano un monito sulla centralità della cybersecurity e sulla responsabilità condivisa per proteggere la nostra identità digitale in un mondo sempre più connesso.