Iscriviti

Attenzione: una grave falla nei gruppi WhatsApp consente la manipolazione delle citazioni

Secondo una nota security house israeliana, le conversazioni di gruppo in WhatsApp soffrirebbero di una grava falla, che permetterebbe ad un hacker di manipolare il contenuto, il mittente, ed il destinatario di un messaggio citato, con conseguenze inquietanti.

Software e App
Pubblicato il 9 agosto 2018, alle ore 09:50

Mi piace
11
0
Attenzione: una grave falla nei gruppi WhatsApp consente la manipolazione delle citazioni

WhatsApp gode sicuramente di un eclatante successo, ed i numeri – in tal senso – parlano chiaro: 65 miliardi di messaggi inviati al giorno, oltre 1.5 miliardi di utenti in tutto il mondo, ed 1 miliardo di gruppi. Proprio questi ultimi, dopo il bug dello scorso Gennaio, che permetteva agli intrusi di insinuarsi nelle conversazioni di gruppo, sembrerebbe affetto da una nuova falla dalle molteplici pericolosità. 

La segnalazione viene dalla security house israeliana Check Point Software Technologies” secondo la quale – grazie a tale bug – un malintenzionato, all’interno di una conversazione collettiva, potrebbe falsificare il contenuto di un messaggio, cambiarne l’autore, attribuirlo a qualcuno che non faccia parte del gruppo, inviarlo a solo un destinatario (la vittima) facendolo risultare come messaggio di gruppo (cioè inviato a tutti). Il tutto, esemplificando, avverrebbe tramite la manipolazione delle citazioni, o “quote”, in cui la risposta cita il messaggio a cui fa riferimento. 

WhatsApp, interpellata ed avvertita in merito, ha spiegato – minimizzando – che le conversazioni individuali restano protette dalla crittografia, e che il pericolo per quelle collettive è limitato, posto che raramente coinvolgono più di 6 persone: in tale contesto, accertarsi della veridicità di un messaggio è piuttosto facile. In ogni caso, per appurare che il messaggio oggetto della citazione esista è facile: basta cliccarvi sopra per esser portati al punto esatto in cui è stato condiviso. 

Check Point, però, ha inviato a non sottovalutare tale falla, visto che – pur non risultandone ancora evidenze di impiego – potrebbe sempre essere utilizzata, e considerate le sue potenzialità negative. Innanzitutto, un hacker potrebbe avvalersene per far circolare fake news, potenzialmente letali (come quella che, nel 2016, sottolineando la pericolosità del vaccino contro la febbre gialla, portò al contagio di 1500 persone, ed a 500 vittime), ma non va nemmeno trascurata la possibilità di usare le “finte citazioni” per estorcere confidenze e dati sensibili (a scopo ricatto), e quella di cagionare danni economici di non poco conto alle aziende coinvolte in WhatsApp tramite lo spin-off “For Business” (in ottica customer care o marketing). 

Considerando che WhatsApp ha recentemente implementato diverse misure contro le Catene di Sant’Antonio e lo spam, e limitato il numero degli inoltri possibili (da 250 a 5 in India, ed a 20 altrove), sarebbe un controsenso non prendere provvedimenti in tal frangente.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Manipolare il contenuto di un messaggio all'interno di un gruppo NON è facile: va usato un tool apposito che intecetta il messaggio e lo ripubblica modificato. Tuttavia, a preoccupare sono le conseguenze della manipolazione in questione: fake news, ricatti, estorsioni, brutti scherzi, danni economici alle aziende. Considerando tutto ciò, v'è da auspicarsi che WhatsApp metta da parte le dichiarazioni tranquillizzanti, e blindi un po' meglio i suoi - e nostri - gruppi.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!