Attenzione: una grave falla nei gruppi WhatsApp consente la manipolazione delle citazioni

Secondo una nota security house israeliana, le conversazioni di gruppo in WhatsApp soffrirebbero di una grava falla, che permetterebbe ad un hacker di manipolare il contenuto, il mittente, ed il destinatario di un messaggio citato, con conseguenze inquietanti.

Attenzione: una grave falla nei gruppi WhatsApp consente la manipolazione delle citazioni

WhatsApp gode sicuramente di un eclatante successo, ed i numeri – in tal senso – parlano chiaro: 65 miliardi di messaggi inviati al giorno, oltre 1.5 miliardi di utenti in tutto il mondo, ed 1 miliardo di gruppi. Proprio questi ultimi, dopo il bug dello scorso Gennaio, che permetteva agli intrusi di insinuarsi nelle conversazioni di gruppo, sembrerebbe affetto da una nuova falla dalle molteplici pericolosità. 

La segnalazione viene dalla security house israeliana “Check Point Software Technologies” secondo la quale – grazie a tale bug – un malintenzionato, all’interno di una conversazione collettiva, potrebbe falsificare il contenuto di un messaggio, cambiarne l’autore, attribuirlo a qualcuno che non faccia parte del gruppo, inviarlo a solo un destinatario (la vittima) facendolo risultare come messaggio di gruppo (cioè inviato a tutti). Il tutto, esemplificando, avverrebbe tramite la manipolazione delle citazioni, o “quote”, in cui la risposta cita il messaggio a cui fa riferimento. 

WhatsApp, interpellata ed avvertita in merito, ha spiegato – minimizzando – che le conversazioni individuali restano protette dalla crittografia, e che il pericolo per quelle collettive è limitato, posto che raramente coinvolgono più di 6 persone: in tale contesto, accertarsi della veridicità di un messaggio è piuttosto facile. In ogni caso, per appurare che il messaggio oggetto della citazione esista è facile: basta cliccarvi sopra per esser portati al punto esatto in cui è stato condiviso. 

Check Point, però, ha inviato a non sottovalutare tale falla, visto che – pur non risultandone ancora evidenze di impiego – potrebbe sempre essere utilizzata, e considerate le sue potenzialità negative. Innanzitutto, un hacker potrebbe avvalersene per far circolare fake news, potenzialmente letali (come quella che, nel 2016, sottolineando la pericolosità del vaccino contro la febbre gialla, portò al contagio di 1500 persone, ed a 500 vittime), ma non va nemmeno trascurata la possibilità di usare le “finte citazioni” per estorcere confidenze e dati sensibili (a scopo ricatto), e quella di cagionare danni economici di non poco conto alle aziende coinvolte in WhatsApp tramite lo spin-off “For Business” (in ottica customer care o marketing). 

Considerando che WhatsApp ha recentemente implementato diverse misure contro le Catene di Sant’Antonio e lo spam, e limitato il numero degli inoltri possibili (da 250 a 5 in India, ed a 20 altrove), sarebbe un controsenso non prendere provvedimenti in tal frangente.

Continua a leggere su Fidelity News