Iscriviti

WhatsApp: pericolosa vulnerabilità la manda in crash sfruttando le chat di gruppo

Da Check Point arriva la riedizione di un allarme agostano in relazione ad una falla di sicurezza che, in aggiunta a quanto già noto, potrebbe anche mandare in crash l'app WhatsApp di tutti i partecipanti ad una chat di gruppo: con serissime conseguenze.

Software e App
Pubblicato il 17 dicembre 2019, alle ore 17:56

Mi piace
7
0
WhatsApp: pericolosa vulnerabilità la manda in crash sfruttando le chat di gruppo

Era da poco terminato il Black Hat 2019 a Las Vegas, lo scorso Agosto, quando la security house israeliana Check Point lanciò l’allarme a proposito di alcune falle di sicurezza grazie alle quali gli hacker potevano intercettare le comunicazioni tra WhatsApp Web e l’app vera e propria, onde falsificare i messaggi che arrivavano nei gruppi, contribuendo alla disinformazione.

WhatsApp, avvertita della circostanza nell’ambito del proprio programma bounty di caccia alle vulnerabilità, intervenne prontamente e, a metà del mese successivo, lanciò – a partire dalla release 2.19.58 – un correttivo: in più, Menlo Park allestì una feature che impediva gli inviti coatti ai gruppi. Il cerchio, insomma, sembrava chiuso attorno agli hacker quando, proprio nelle scorse ore, la medesima azienda sviluppatrice di antivirus ha scoperto un’altra pericolosa implicazione della stessa emergenza securtiva.

A quanto pare, in virtù del fatto che in molti potrebbero non aver aggiornato WhatsApp, che risulta essere usata da oltre 1.5 miliardi di persone, gli hacker, ricorrendo al tool di debug dei browser web per agire su WhatsApp Web, potrebbero modificare il “parametro partecipante” (comprensivo del numero di telefono) in modo da guadagnare l’accesso ad una chat di gruppo, per la precisione di quella che si intende colpire.

A quel punto, basterebbe inviare nella stessa un messaggio debitamente modificato, per mandare in crash l’app WhatsApp di tutti i partecipanti, con una gravità tale che l’unico rimedio consisterebbe nel disinstallare e reinstallare l’app: oltretutto, siccome per evitare il reiterarsi del problema sarebbe consigliabile cancellare la chat collettiva sfruttata dagli hacker, diverrebbe anche impossibile recuperarne la cronologia, con conseguente perdita di tutte le preziose informazioni ivi scambiate e condivise.

Stante la situazione in oggetto, la divisione di ricerca sulle vulnerabilità di Check Point ha diramato alla stampa l’invito affinché tutti gli utenti aggiornino la propria versione di WhatsApp portandola all’ultima release attualmente disponibile. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In effetti, quando sono stato avvertito del problema, ho pensato che potesse esservi un qualche collegamento con l'allarme agostano, visto che anche in quel caso si partiva dagli hacker che si frapponevano tra WhatsApp e il suo mirroring web based. Per fortuna, la falla di sicurezza è già sanata da tempo ma, viste le nuove implicazioni della stessa, con la capacità di colpire più utenti con un messaggio solo, un po' di prudenza in più non fa mai male.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!