Era da poco terminato il Black Hat 2019 a Las Vegas, lo scorso Agosto, quando la security house israeliana Check Point lanciò l’allarme a proposito di alcune falle di sicurezza grazie alle quali gli hacker potevano intercettare le comunicazioni tra WhatsApp Web e l’app vera e propria, onde falsificare i messaggi che arrivavano nei gruppi, contribuendo alla disinformazione.
WhatsApp, avvertita della circostanza nell’ambito del proprio programma bounty di caccia alle vulnerabilità, intervenne prontamente e, a metà del mese successivo, lanciò – a partire dalla release 2.19.58 – un correttivo: in più, Menlo Park allestì una feature che impediva gli inviti coatti ai gruppi. Il cerchio, insomma, sembrava chiuso attorno agli hacker quando, proprio nelle scorse ore, la medesima azienda sviluppatrice di antivirus ha scoperto un’altra pericolosa implicazione della stessa emergenza securtiva.
A quanto pare, in virtù del fatto che in molti potrebbero non aver aggiornato WhatsApp, che risulta essere usata da oltre 1.5 miliardi di persone, gli hacker, ricorrendo al tool di debug dei browser web per agire su WhatsApp Web, potrebbero modificare il “parametro partecipante” (comprensivo del numero di telefono) in modo da guadagnare l’accesso ad una chat di gruppo, per la precisione di quella che si intende colpire.
A quel punto, basterebbe inviare nella stessa un messaggio debitamente modificato, per mandare in crash l’app WhatsApp di tutti i partecipanti, con una gravità tale che l’unico rimedio consisterebbe nel disinstallare e reinstallare l’app: oltretutto, siccome per evitare il reiterarsi del problema sarebbe consigliabile cancellare la chat collettiva sfruttata dagli hacker, diverrebbe anche impossibile recuperarne la cronologia, con conseguente perdita di tutte le preziose informazioni ivi scambiate e condivise.
Stante la situazione in oggetto, la divisione di ricerca sulle vulnerabilità di Check Point ha diramato alla stampa l’invito affinché tutti gli utenti aggiornino la propria versione di WhatsApp portandola all’ultima release attualmente disponibile.