WhatsApp, un bug lo poteva mettere k.o.

17 Dicembre 2019 30

WhatsApp è l'applicazione di messaggistica più diffusa, ma come tale è anche tra le più esposte agli attacchi di malintenzionati. Il primo passo per metterli a segno passa per l'individuazione falla nel sistema ma, fortunatamente, a cercarle non sono solo gli hacker ma anche i ricercatori di sicurezza che le segnalano tempestivamente ai gestori del popolare servizio. Check Point, ad esempio, ha recentemente fatto luce su un bug che può determinare crash continui del client, sfruttando una vulnerabilità riconducibile ai gruppi.

COME EVITARE RISCHI (AGGIORNARE)

La falla è stata segnalata il 28 agosto scorso a WhatsApp, che a sua volta ha sviluppato a settembre un'opportuna patch correttiva inserendola nella versione 2.19.58 dell'applicazione. Per non correre alcun rischio, quindi, è opportuno verificare di aver installato l'ultima versione disponibile. Per migliorare l'aspetto della sicurezza dei gruppi, inoltre, WhatsApp ha aggiunto nuovi controlli per evitare l'aggiunta in gruppi indesiderati.

Check Point esorta tutti gli utenti di WhatsApp ad aggiornare immediatamente l’app all’ultima versione disponibile

  • WhatsApp | Android | Google Play Store, Gratis
  • WhatsApp | iOS | iTunes App Store, Gratis
GLI EFFETTI

I ricercatori di Check Point hanno definito la vulnerabilità di livello critico: sarebbe bastato che il malintenzionato, sfruttandola, inviasse un solo messaggio in un gruppo per determinare il crash ripetuti dell'app per tutti i membri partecipanti. Disinstallare e reinstallare l'app ed eliminare poi la chat di gruppo era l'unico modo per ripristinare il funzionamento del servizio, ma con un grosso limite: l'impossibilità di ripristinare la cronologia della chat.

Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un'arma potente nelle mani degli hacker - Oded Vanunu, Head of Product Vulnerability Research di Check Point

LA CAUSA

L'azione del malintenzionato che sfrutta la vulnerabilità della chat dei gruppi può essere schematizzata nei seguenti passaggi:

  • Ottiene l'accesso al gruppo WhatsApp che intende prendere di mira e si finge un membro della chat
  • Modifica alcuni parametri del messaggio e invia al gruppo i messaggi malevoli
  • Mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat

Il problema è emerso esaminando le comunicazioni tra WhatsApp e WhatsApp Web (la versione desktop dell'app). Quando un utente invia un messaggio alla chat di gruppo, l'applicazione esamina il "parametro partecipante", che contiene il numero di telefono, per identificare chi ha mandato il messaggio. Modificandolo è stato possibile creare i messaggi che mandano in tilt il client (nello specifico il valore numerico viene sostituito con un qualsiasi carattere non numerico).

Ulteriori dettagli tecnici sono disponibili nel sito ufficiale dei ricercatori (link in FONTE).

Top gamma con batteria infinita e display super? Asus ROG Phone 2 è in offerta oggi su a 514 euro.

30

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Stefano Ferri

Probabilmente non hai capito quello che intendevo . Il mezzo con maggior platea raggiungibile è L' sms classico , che è gratuito perché non lo usa più nessuno , se tutti lo usassero non sarebbero mai stati dati gratis .
Che ci sia un sistema migliore dell altro è innegabile e la minor diffusione di uno rispetto all altro non è minimamente un problema visto che la massivita' di messaggi è con contatti ricorrenti ed una cerchia di amici che è molto probabile che una volta provato non lo lascino più è se il gruppo usa telegram non si fanno problemi ad usarlo pure loro .
Per i contatti sporadici proprio perché sporadici va bene tutto , anche email ed sms .

Giorgio

Kazzo ci vuole un master per capire il discorso o proprio non ci arrivate?

Stefano Ferri

Era meglio " un bug lo ha messo ko per sempre "

Stefano Ferri

Gli sms sono gratis perché non li usa più nessuno .

csharpino

Be si per una applicazione il cui scopo è farti comunicare con altre persone le video chiamate sono irrilevanti rispetto ad un tema scuro...

Giorgio

"SMS gratis...." mi auticito.
Bastava leggere

Dario · 753 a.C. .

Quindi col tuo ragionamento gli sms sono i migliori di tutto visto che ci raggiungi anche più gente di whatsapp.

Molto meglio gli sms di whatsapp vero ?

x1carbon

no, wa mi serviva fondamentalmente per lavoro, da metá anno ho cambiato definitivamente lavoro e quindi ne faccio volentieri a meno.

Giorgio
Pirullo

passi a Signal?

x1carbon

tra meno di un mese ciaone a whatsapp per quanto mi riguarda.

Andrea1234567

Il mio whatsapp poteva morire

Andrea1234567

Meglio telegram su xiaomi red mi note 123 plus pro con sim Iliad

ghost

Offefo

Troglodita

Poteva rimanere offeso!

Dea1993

c'e' chi lotta per le videochiamate e chi per un banale tema scuro da oltre 1 anno xD
almeno sulle videochiamate puoi pensare, magari prendono tempo per evitare che siano una me*da cosi' da rilasciarle con una decente qualita'

Fandrea

poteva essere una tragedia (cit.)

makeka94

Meglio telegram su moto g RGB

Nino
DelGius

meglio telegram è stato già detto?

Kaixon

WhatsApp, un bug lo poteva mettere k.o.
Peccato per l’indicativo imperfetto!
Era meglio...
WhatsApp, un bug lo poteva mettere k.o.

Antonio Mariani

Approvato dai ricercatori oral-b.

GTX88

https://media3.giphy.com/me...

Desmond Hume

occasione sprecata. Telegram ancora latita con le videochiamate.

E' sempre così...
Pensi di aver vinto, ma all'ultimo secondo riescono a salvarlo (ancora una volta)!

asd555

"il millenniumventi bug".

Edoardo

Il 2020 sarebbe potuto andare k.o.

asd555

"WhatsApp, un bug lo poteva mettere K.O."

Mannaggia, potevo avere su Telegram tutta la gente che si ostina a volerlo usare, e invece...

LOL.

piodorco

per fortuna esiste ed uso telegram per le cose serie...

Ok, é deciso!
I ricercatori di Check Point sono gli eroi del 2019!
Grazie a loro, il mondo é stato salvato ancora una volta... Grazie da parte di tutti noi :D

D!0 solo sa cosa sarebbe successo senza il loro aiuto! Non avremmo avuto un 2020 forse!

Scontrino elettronico dal 1° gennaio per tutti, cosa cambia

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft