WhatsApp, trovata falla che creava problemi con le chat di gruppo

Gli utenti WhatsApp devono solo ad aggiornare l'app all'ultima versione disponibile per essere protetti da questo possibile attacco.

Scritto da

Simone Ziggiotto

il

I ricercatori di Check Point Research, un fornitore di soluzioni di sicurezza digitale, hanno segnalato di avere trovato una vulnerabilità critica in WhatsApp, la popolare app di messaggistica istantanea di proprietà di Facebook usata da oltre 1,5 miliardi di persone nel mondo, che consentirebbe ad un malintenzionato di recapitare, in una chat di gruppo, un messaggio distruttivo che manda in crash l’app per tutti i membri.

A questa vulnerabilità è stato assegnato un livello di attenzione ‘critico’ poichè gli utenti a cui l’app va in crash a causa della falla devono disinstallarla e reinstallarla per poter tornare ad utilizzare correttamente Whatsapp. Tuttavia, anche dopo aver reinstallato l’app, gli utenti non avrebbero modo di riaprire la conversazione di gruppo usata dall’hacker per mandare in crash Whatsapp, perdendone quindi la cronologia. Questa chat diventerebbe quindi inutilizzabile, lasciando solo l’opzione di eliminarla per mettere fine al crash continuo.

Per sfruttare questa falla di WhatsApp un hacker dovrebbe innanzitutto ottenere l’accesso al gruppo WhatsApp obiettivo dell’attacco (le chat di Whatsapp possono contenere fino a 256 membri), quindi inviare messaggi malevoli appositamente modificati sfruttando WhatsApp Web e uno strumento di debug del browser web; infine, attuare un crash continuo a danno di tutti i membri della chat di gruppo, impedendogli di accedere alle funzionalità dell’app di messaggistica.

Quanto condiviso oggi da Check Point segue un rapporto che questo stesso fornitore ha pubblicato all’inizio del 2019, nel quale i ricercatori hanno dimostrato come un aggressore sia in grado di intercettare e modificare i messaggi di WhatsApp a proprio vantaggio. La nuova ricerca ha messo in luce un problema nelle comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell’app accessibile tramite un browser web come Chrome di Google o Firefox. Solitamente, quando viene inviato un messaggio in una chat di gruppo, l’app controlla il “parametro partecipante” contenente il numero di telefono dell’utente per identificare chi abbia inviato il messaggio. I ricercatori sono riusciti a rendere visibile questo “parametro partecipante” usato nelle comunicazioni WhatsApp e a manipolarlo.

standard

Check Point Research ha rivelato quanto scoperto lo scorso 28 agosto 2019 a WhatsApp, che ha riconosciuto la falla e la ha risolta con la versione 2.19.58 della sua app, rilasciata a metà del mese di Novembre. La presenza della vulnerabilità è stata quindi resa pubblica solo ora, in modo che malintenzionati non possano praticamente piu’ sfruttarla in quanto risolta. Gli utenti per stare tranquilli devono quindi solo assicurarsi di avere l’app Whatsapp Messenger aggiornata alla versione piu’ recente: basta aprire lo store del proprio smartphone (esempio il Play Store su Android), aprire la pagina dell’app Whatsapp Messenger e se si trova il pulsante ‘Aggiorna’ allora procedere con l’aggiornamento manuale, altrimenti l’app si è già aggiornata automaticamente all’ultima versione disponibile.

“Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un’arma potente nelle mani degli hacker" ha commentato Oded Vanunu, Head of Product Vulnerability Research di Check Point, invitando tutti gli utenti WhatsApp ad aggiornare l’app all’ultima versione per proteggersi da questo possibile attacco. 

Impostazioni privacy