Fastweb

Falla WhatsApp, hacker possono leggere e inviare messaggi al tuo posto

Sito non sicuro Internet #https #sicurezza informatica Che cosa significa "Sito non sicuro" su Chrome Con un aggiornamento estivo, Google gioca l'ultima carta contro i portali che non hanno adottato il protocollo HTTPS bollandoli come "non sicuri"
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Falla WhatsApp, hacker possono leggere e inviare messaggi al tuo posto FASTWEB S.p.A.
Chat di whatsapp
Web & Digital
Un bug scoperto dagli esperti di CheckPoint Technologies mostra come degli hacker possono mettere zizzania all'interno di un gruppo. Sotto attacco l'algoritmo di crittografia

Con oltre 1,5 miliardi di utenti attivi su base mensile e 65 miliardi di messaggi scambiati ogni giorno, WhatsApp è senza ombra di dubbio l'app di messaggistica più celebre e utilizzata al mondo. Se, da un lato, questa notorietà le permette di mantenere senza grosse difficoltà lo scettro di app regina del settore, dall'altro la rende particolarmente appetibile per truffe online e catene di Sant'Antonio di vario genere. Nella gran parte dei casi si tratta di minacce innocue per la gran parte degli utenti, ormai sufficientemente "smart" da riconoscerle.

Purtroppo, non è sempre così. Come rilevato dagli esperti di sicurezza informatica di CheckPoint Security, tra le maggiori software house attive in questo settore, nel codice sorgente di WhatsApp è presente una pericolosa falla che permetterebbe a un hacker sufficientemente esperto – un black hat hacker, una delle tipologie hacker più pericolose – potrebbe sia spiare WhatsApp senza telefono della vittima, sia inviare messaggi a suo nome, senza che il presunto mittente ne sappia nulla.

 

Chat WhatsApp

 

Una vulnerabilità piuttosto grave, insomma, che potrebbe causare fraintendimenti e scambi di persona, anche ad alto livello. Secondo gli stessi ricercatori di CheckPoint, la falla potrebbe essere già stata utilizzata per la diffusione di fake news su ampia scala, una delle "piaghe" peggiori dell'app di messaggistica ideata da Jan Koum e Brian Acton ma di proprietà di Mark Zuckerberg.

Come può essere utilizzata la vulnerabilità WhatsApp

Dall'analisi effettuata dagli esperti di sicurezza informatica di CheckPoint Technologies, la vulnerabilità sarebbe particolarmente pericolosa per i Gruppi WhatsApp. Un hacker che fosse in grado di sfruttarla, infatti, potrebbe compiere tre azioni particolarmente destabilizzanti per l'equilibrio di uno dei tanti gruppi presenti sulla piattaforma di messaggistica istantanea.

 

 

Prima di tutto, il criminale informatico potrebbe utilizzare la funzionalità "Cita" per cambiare il nome del mittente di un messaggio, anche se questo non fa parte del gruppo stesso. In questo modo l'hacker potrebbe impersonare chiunque e far credere agli iscritti qualunque cosa voglia. In alternativa, la falla WhatsApp potrebbe essere utilizzata per sostituire la risposta inviata da un utente del gruppo, potendo così mettergli in bocca le parole che preferisce. Da ultimo, il bug WhatsApp potrebbe essere utilizzato per attacchi di social engineering, confondendo le idee agli altri e "forzandoli" a rivelare i loro segreti più reconditi.

Come funziona la vulnerabilità WhatsApp

Riuscire a sfruttare la vulnerabilità di WhatsApp richiede un processo piuttosto lungo e complesso, ma non per questo impossibile da ripetere, anzi. Il metodo messo a punto dagli esperti di CheckPoint prevede l'utilizzo della versione mobile dell'app di messaggistica e di WhatsApp Web. Questo permette loro di decifrare l'algoritmo di crittografia end-to-end che teoricamente dovrebbe proteggere i contenuti che inviamo sulla piattaforma. In questo modo gli hacker possono entrare in possesso di tutti i parametri necessari a manipolare la gestione di un gruppo, l'invio e la visualizzazione dei messaggi da parte degli utenti iscritti e sfruttare tutte le informazioni che si possono raccogliere per truffarli.

 

8 agosto 2018

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #whatsapp #sicurezza informatica #truffa

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.