I messaggi di WhatsApp, così come l’identità del mittente possono essere modificati da altri utenti anche dopo essere stati ricevuti dal destinatario. Lo hanno scoperto alcuni ricercatori di Check Point, per poi diffondere la notizia in occasione della Conferenza sulla Sicurezza informatica Black Hat, tenutasi a Las Vegas lo scorso 7 Agosto.
Ciò avverrebbe per mezzo di una falla della quale WhatsApp sarebbe venuta a conoscenza circa un anno fa, senza però intervenire in alcun modo per cercare di arginarla. Una falla che, se sfruttata, causerebbe non pochi problemi dal momento in cui grazie ad essa gli utenti sono in grado di manipolare le conversazioni e modificarle a proprio piacimento.
WhatsApp: qualcuno potrebbe modificare i vostri messaggi, ma Facebook non vuole risolvere il problema
In particolare, la falla consentirebbe di realizzare tre tipologie di attacco differenti: anzitutto, è possibile inviare un messaggio privato ad un partecipante di un gruppo WhatsApp, ma l’eventuale risposta data dall’utente sarà visibile a tutti.
La seconda tipologia di attacco permette di sfruttare la funzione Citazione all’interno di una conversazione di un gruppo WhatsApp per cambiare l’identità del mittente del messaggio, che può anche essere scambiata con quella di un utente che non si trova in gruppo. Infine, l’ultima tipologia di attacco permette di modificare il messaggio inviato da un utente.
Nonostante Facebook sia a conoscenza della vulnerabilità da circa un anno, la società si è limitata a correggere solamente la prima tipologia di attacco, non riconoscendo l’esistenza di una vulnerabilità nella sicurezza di WhatsApp ed anzi dichiarando che “Lo scenario descritto è semplicemente l’equivalente dell’alterazione delle risposte in un thread di posta elettronica per far sembrare il testo qualcosa che una persona non ha scritto“.