News

WhatsApp: un solo messaggio distrugge l’app ed elimina le chat

WhatsApp non si può certo definire una fortezza. Lo sanno bene gli utenti che negli ultimi tempi hanno fatto i conti con una sfilza di bug e problemi di sicurezza – peraltro sanzionati dal CEO di Telegram, Pavel Durov. Ci risiamo, con un problema della massima importanza che riguarda 1,5 miliardi di utenti. A quanto pare servirebbe solo un messaggio per fare danni incalcolabili. Ecco cosa è stato appena scoperto.

 

WhatsApp: chat distrutte ed applicazione inutilizzabile con un messaggio

Una vulnerabilità intercettata nelle chat di gruppo rischia di provocare un grave scompenso per tutti gli utenti. Gli israeliani di Check Point hanno avvertito Facebook. La società ha già risolto l’inconveniente con il rilascio di un aggiornamento.

Secondo una prima ricostruzione, nei casi più gravi l’utente è costretto a cancellare l’app e reinstallarla per poter riprendere possesso delle conversazioni personali. A tale minaccia si corrisponde l’impossibilità di rientrare in possesso della cronologia, ora irrimediabilmente perduta con tutti gli annessi contenuti.

Proprio il crash viene usato per portare a termine il famigerato attacco. Il report definisce le fasi che portano a compimento dell’attacco informatico ai dispositivi:

  1. Hacker ottiene permesso di accesso al gruppo fingendosi un membro della chat
  2. Modifica alcuni parametri del messaggio inviandolo ai contatti che ricevono codice malevolo tramite WhatsApp Web ed una utility di debug per versione browser
  3. Attiva il crash continuo ed inarrestabile per tutti i membri della chat
  4. Nega l’accesso alle funzioni dell’applicazione

Questo quanto pubblicato nella ricerca di CheckPoint esortando Facebook al ripristino del problema, avvenuto dopo la segnalazione del 28 Agosto scorso con il rilascio della patch 2.14.58 per dispositivi Android. Il nostro consiglio è quello di aggiornare sempre l’applicazione, così come confermato dal team di ricerca:

«Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un’arma potente nelle mani degli hacker. Tutti gli utenti WhatsApp devono aggiornare l’app all’ultima versione per proteggersi da questo possibile attacco».

Condividi
Pubblicato da
Domenico