In molte parti del mondo, WhatsApp è l’app di messaggistica più importante che c’è. Proprio per questo motivo, è altamente esposta a numerosi attacchi hacker. Oggi andremo a parlare di una falla molto pericolosa presente nell’app di Meta, essendo che è sfruttabile anche da chi non è proprio un genio dell’informatica.
Due ricercatori di sicurezza, Luis Márquez Carpintero ed Ernesto Canales Pereña, hanno scoperto l’esistenza di questa falla in WhatsApp e hanno dimostrato come si può sfruttare per bloccare l’accesso a qualsiasi utente. Come? Conoscendo semplicemente il suo numero di telefono. Scopriamo di seguito maggiori dettaglia a riguardo.
WhatsApp: falla letale nell’app di Meta, facciamo attenzione
È una procedura davvero molto semplice e per questo molto pericolosa. Per colui che attacca, basterà scaricare WhatsApp su uno smartphone e tentare di accedere all’account della vittima semplicemente inserendo il numero. Chiaramente non potrà entrare, essendo che l’SMS di conferma arriva sul telefono della vittima. Tuttavia, dopo tanti tentativi di accesso, WhatsApp bloccherà la procedura per 12 ore.
L’attaccante arrivato fin qui invierà una mail al supporto di WhatsApp facendo finta di essere il proprietario dell’account e chiedendone la sospensione. Il team di WhatsApp non si andrà ad accertare se colui che ha inviato la mail sia realmente il proprietario dell’account. Pertanto, compiendo tutti i passaggi sopraindicati, il team dell’app di Meta bannerà in maniera permanente l’account.
I due ricercatori hanno provato a contattare il team dell’app di Meta per cercare di metterli a corrente di questa situazione. Tuttavia, i portavoce dell’azienda si sono purtroppo lasciati a commenti molto vaghi, dicendo che si tratta di una tecnica che viola i suoi termini di servizio. Dunque, nel concreto, non stanno risolvendo la problematica.