WhatsApp

WhatsApp: scoperta una nuova vulnerabilità

Nella giornata di oggi, Check Point Software Technologies, società di cyber-security a livello globale, ha comunicato la scoperta di una grave vulnerabilità di WhatsApp, il popolare servizio di messaggistica istantanea di proprietà di Facebook, con oltre 1,5 miliardi di utenti in oltre 180 paesi. I malintenzionati avrebbero potuto sfruttare una falla, in grado di ingannare gli utenti in diversi modi.

La vulnerabilità di WhatsApp

Sebbene le conversazioni su WhatsApp siano protette dalla crittografia end-to-end, per evitare che i messaggi siano letti da terzi, Check Point Software Technologies è riuscita a decodificare il codice sorgente di WhatsApp Web. In questo modo, i ricercatori sono stati in grado di decifrare con successo il traffico WhatsApp. Durante questo processo, è stato possibile tradurre tutte le funzioni web di WhatsApp in python e creare l’estensione Burpsuit, per indagare il traffico WhatsApp e per trovare nuove vulnerabilità.

Check Point Software ha quindi osservato tre diversi metodi di attacco, da parte di hacker malevoli, tutti e tre volti a ingannare gli utenti tramite il social engineering. In particolare, un malintenzionato avrebbe potuto:

  1. Usare la funzione “Citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo.
  2. Modificare il testo della risposta di qualcun altro, essenzialmente mettendogli delle parole in bocca.
  3. Inviare un messaggio privato ad un altro partecipante del gruppo che però sembra un messaggio pubblico per tutti. Quindi quando l’individuo in questione risponde, è visibile a tutti nella conversazione.

Questa scoperta è avvenuta a fine 2018 ed è stata subito comunicata agli sviluppatori di WhatsApp. Nonostante ciò, stando alle affermazioni dei ricercatori, solo la terza delle tre modalità di attacco sarebbe stata scongiurata, con successivi aggiornamenti. Check Point spera che gli sviluppatori della popolare applicazione di messaggistica si rendano conto della gravità di questa vulnerabilità e che decidano di risolverla completamente.

Autore dell'articolo: Stefano Pizzamiglio

Avatar
Sono Stefano Pizzamiglio, uno studente del liceo scientifico. Sono appassionato di tecnologia, in particolare di hardware per pc e del mondo Android. Inoltre ho da sempre una grande passione per le scienze.