fbpx
Whatsapp

Whatsapp in crash per una chat di gruppo: che succede?


I ricercatori di Check Point Software Technologies Ltd., il fornitore di soluzioni di cybersecurity a livello globale, hanno rilevato una vulnerabilità critica presente in WhatsApp che ne causerebbe un crash. La falla consentirebbe a un singolo malintenzionato di recapitare, in una chat di gruppo, un messaggio distruttivo che produce un rapido e completo crash dell’intera app per tutti i membri.

Le conseguenze?

Il crash dell’app sarebbe così grave che gli utenti sarebbero costretti a disinstallarla e reinstallarla, al fine di ottenere nuovamente un uso corretto di WhatsApp. Inoltre, l’utente non sarebbe più in grado di rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia. La chat di gruppo non sarebbe quindi in grado di essere ripristinata dopo il crash e dovrà essere eliminata per interrompere il crash continuo.

Crash continuo e distruttivo di WhatsApp

Un malintenzionato potrebbe sfruttare questa falla di WhatsApp per creare un crash continuo e distruttivo dell’app. L’ordine delle operazioni dell’hacker è il seguente:

  • Innanzitutto, ottiene l’accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat (WhatsApp consente fino a 256 utenti per gruppo);
  • Modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web;
  • Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l’accesso a tutte le funzionalità di WhatsApp.7

Cosa ha fatto Check Point?

Queste informazioni si basano su una precedente ricerca di Check Point pubblicata all’inizio del 2019, in cui i ricercatori hanno dimostrato come un aggressore possa intercettare e modificare i messaggi di WhatsApp a proprio vantaggio.

In genere, quando un utente invia un messaggio alla chat di gruppo, l’app esamina il “parametro partecipante”, che contiene il numero di telefono dell’utente, per identificare chi abbia inviato il messaggio. I ricercatori Check Point sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo.

Cosa fare per proteggersi?

Check Point esorta tutti gli utenti di WhatsApp ad aggiornare immediatamente l’app all’ultima versione disponibile.

Oded Vanunu, Head of Product Vulnerability Research di Check Point, ha infatti dichiarato: “Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un’arma potente nelle mani degli hacker. Tutti gli utenti WhatsApp devono aggiornare l’app all’ultima versione per proteggersi da questo possibile attacco.”


Roberta Catania

author-publish-post-icon
Da sempre grande lettrice di libri e fumetti, amante della tecnologia, del cinema e delle serie TV. Nella vita di tutti i giorni mi divido tra il Diritto, la Psicologia e la Criminologia. Personaggio preferito: Barbara Gordon - Citazione preferita "I promise loyalty. I promise secrecy and I promise courage" - Oracle
                   










 
Sì, iscrivimi alla newsletter!
close-link