Il team di Check Point Research ha portato alla luce diverse vulnerabilità della piattaforma di messaggistica più famosa al mondo, Whatsapp, e solo una di queste è stata risolta: la falla più importante è ancora lì.
Whatsapp e la falla dei messaggi manipolabili
Secondo i dati, WhatsApp, l’applicazione di messaggistica di proprietà di Facebook, ha oltre 1,5 miliardi di utenti in oltre 180 Paesi. L’utente medio controlla WhatsApp più di 23 volte al giorno e si prevede che il numero di utenti di WhatsApp negli USA salirà a 25,6 milioni entro il 2021. Considerato il numero di utenti e conversazioni, il potenziale per truffe online, indiscrezioni e fake news è enorme. I malintenzionati hanno infatti un’arma nel proprio arsenale per sfruttare la piattaforma di messaggistica per i loro scopi malevoli.
La crittografia end-to-end di WhatsApp garantisce che solo chi scrive e la persona con cui si sta comunicando, possano leggere la conversazione, nemmeno WhatsApp. Tuttavia, il team di ricerca di Check Point Software Technologies Ltd., il principale fornitore di soluzioni di cybersecurity a livello globale, è riuscito a decodificare il codice sorgente di WhatsApp Web e a decifrare con successo il traffico WhatsApp. Durante questo processo ha tradotto tutte le funzioni web di WhatsApp in python e ha creato l’estensione Burpsuit per indagare il traffico WhatsApp e per trovare nuove vulnerabilità.
Le 3 vulnerabilità principali
Verso la fine del 2018, Check Point ha dunque notificato a WhatsApp la vulnerabilità presente nella popolare applicazione di messaggistica. Il team ha osservato tre possibili metodi di attacco che sfruttano questa vulnerabilità, che coinvolgono tutte tattiche di social engineering per ingannare gli utenti finali.
Un hacker può infatti:
- Usare la funzione “Citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo.
- Modificare il testo della risposta di qualcun altro, essenzialmente mettendogli delle parole in bocca.
- Inviare un messaggio privato ad un altro partecipante del gruppo che però sembra un messaggio pubblico per tutti. Quindi quando l’individuo in questione risponde, è visibile a tutti nella conversazione.
WhatsApp ha risolto la terza vulnerabilità, ma il team di Check Point Research ha scoperto che è ancora possibile manipolare i messaggi citati e diffondere informazioni false da quelle che sembrano essere fonti attendibili.
Queste vulnerabilità sono critiche e richiedono attenzione. Chissà come reagirà adesso la compagnia sotto il controllo di Mark Zuckerberg, al momentogià impegnato con i problemi legati alla privacy su Facebook.
[amazon_link asins=’B07MJTH671,B07TPH8FB4,B07VPVNJGB’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’48f18546-8a4b-4c9b-97ed-62ed9f628683′]
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
