03 Gennaio 2020
WhatsApp è l'applicazione di messaggistica più diffusa, ma come tale è anche tra le più esposte agli attacchi di malintenzionati. Il primo passo per metterli a segno passa per l'individuazione falla nel sistema ma, fortunatamente, a cercarle non sono solo gli hacker ma anche i ricercatori di sicurezza che le segnalano tempestivamente ai gestori del popolare servizio. Check Point, ad esempio, ha recentemente fatto luce su un bug che può determinare crash continui del client, sfruttando una vulnerabilità riconducibile ai gruppi.
COME EVITARE RISCHI (AGGIORNARE)
La falla è stata segnalata il 28 agosto scorso a WhatsApp, che a sua volta ha sviluppato a settembre un'opportuna patch correttiva inserendola nella versione 2.19.58 dell'applicazione. Per non correre alcun rischio, quindi, è opportuno verificare di aver installato l'ultima versione disponibile. Per migliorare l'aspetto della sicurezza dei gruppi, inoltre, WhatsApp ha aggiunto nuovi controlli per evitare l'aggiunta in gruppi indesiderati.
Check Point esorta tutti gli utenti di WhatsApp ad aggiornare immediatamente l’app all’ultima versione disponibile
GLI EFFETTI
I ricercatori di Check Point hanno definito la vulnerabilità di livello critico: sarebbe bastato che il malintenzionato, sfruttandola, inviasse un solo messaggio in un gruppo per determinare il crash ripetuti dell'app per tutti i membri partecipanti. Disinstallare e reinstallare l'app ed eliminare poi la chat di gruppo era l'unico modo per ripristinare il funzionamento del servizio, ma con un grosso limite: l'impossibilità di ripristinare la cronologia della chat.
Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un'arma potente nelle mani degli hacker - Oded Vanunu, Head of Product Vulnerability Research di Check Point
LA CAUSA
L'azione del malintenzionato che sfrutta la vulnerabilità della chat dei gruppi può essere schematizzata nei seguenti passaggi:
- Ottiene l'accesso al gruppo WhatsApp che intende prendere di mira e si finge un membro della chat
- Modifica alcuni parametri del messaggio e invia al gruppo i messaggi malevoli
- Mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat
Il problema è emerso esaminando le comunicazioni tra WhatsApp e WhatsApp Web (la versione desktop dell'app). Quando un utente invia un messaggio alla chat di gruppo, l'applicazione esamina il "parametro partecipante", che contiene il numero di telefono, per identificare chi ha mandato il messaggio. Modificandolo è stato possibile creare i messaggi che mandano in tilt il client (nello specifico il valore numerico viene sostituito con un qualsiasi carattere non numerico).
Ulteriori dettagli tecnici sono disponibili nel sito ufficiale dei ricercatori (link in FONTE).
Commenti
Probabilmente non hai capito quello che intendevo . Il mezzo con maggior platea raggiungibile è L' sms classico , che è gratuito perché non lo usa più nessuno , se tutti lo usassero non sarebbero mai stati dati gratis .
Che ci sia un sistema migliore dell altro è innegabile e la minor diffusione di uno rispetto all altro non è minimamente un problema visto che la massivita' di messaggi è con contatti ricorrenti ed una cerchia di amici che è molto probabile che una volta provato non lo lascino più è se il gruppo usa telegram non si fanno problemi ad usarlo pure loro .
Per i contatti sporadici proprio perché sporadici va bene tutto , anche email ed sms .
Kazzo ci vuole un master per capire il discorso o proprio non ci arrivate?
Era meglio " un bug lo ha messo ko per sempre "
Gli sms sono gratis perché non li usa più nessuno .
Be si per una applicazione il cui scopo è farti comunicare con altre persone le video chiamate sono irrilevanti rispetto ad un tema scuro...
"SMS gratis...." mi auticito.
Bastava leggere
Quindi col tuo ragionamento gli sms sono i migliori di tutto visto che ci raggiungi anche più gente di whatsapp.
Molto meglio gli sms di whatsapp vero ?
no, wa mi serviva fondamentalmente per lavoro, da metá anno ho cambiato definitivamente lavoro e quindi ne faccio volentieri a meno.
passi a Signal?
tra meno di un mese ciaone a whatsapp per quanto mi riguarda.
Il mio whatsapp poteva morire
Meglio telegram su xiaomi red mi note 123 plus pro con sim Iliad
Offefo
Poteva rimanere offeso!
c'e' chi lotta per le videochiamate e chi per un banale tema scuro da oltre 1 anno xD
almeno sulle videochiamate puoi pensare, magari prendono tempo per evitare che siano una me*da cosi' da rilasciarle con una decente qualita'
poteva essere una tragedia (cit.)
Meglio telegram su moto g RGB
meglio telegram è stato già detto?
WhatsApp, un bug lo poteva mettere k.o.
Peccato per l’indicativo imperfetto!
Era meglio...
WhatsApp, un bug lo poteva mettere k.o.
Approvato dai ricercatori oral-b.
https://media3.giphy.com/me...
occasione sprecata. Telegram ancora latita con le videochiamate.
E' sempre così...
Pensi di aver vinto, ma all'ultimo secondo riescono a salvarlo (ancora una volta)!
"il millenniumventi bug".
Il 2020 sarebbe potuto andare k.o.
"WhatsApp, un bug lo poteva mettere K.O."
Mannaggia, potevo avere su Telegram tutta la gente che si ostina a volerlo usare, e invece...
LOL.
per fortuna esiste ed uso telegram per le cose serie...
Ok, é deciso!
I ricercatori di Check Point sono gli eroi del 2019!
Grazie a loro, il mondo é stato salvato ancora una volta... Grazie da parte di tutti noi :D
D!0 solo sa cosa sarebbe successo senza il loro aiuto! Non avremmo avuto un 2020 forse!