WhatsApp, scoperta falla che manda in crash l'app a causa delle chat di gruppo
Individuata una vulnerabilità che permetterebbe a un hacker di inviare un messaggio distruttivo
Una falla in una chat di gruppo potrebbe mandare in crash WhatsApp, l'app di messaggistica di proprietà di Facebook utilizzata da oltre 1,5 miliardi di persone al mondo. A scoprirlo sono stati i ricercatori di Check Point Software Technologies, che hanno individuato una vulnerabilità critica che consentirebbe a un hacker di recapitare, in un gruppo WhatsApp, un messaggio distruttivo in grado di produrre un crash dell'app per tutti i membri.
Il crash dell’app sarebbe così grave che gli utenti sarebbero costretti a disinstallarla e reinstallarla, al fine di ottenere nuovamente un uso corretto di WhatsApp. Inoltre, l'utente non sarebbe più in grado di rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia. La chat di gruppo non sarebbe quindi in grado di essere ripristinata dopo il crash e dovrà essere eliminata per interrompere il crash continuo.
Come si potrebbe muovere l'hacker Un malintenzionato potrebbe sfruttare questa vulnerabilità per creare un crash continuo e distruttivo dell’app. L'ordine delle operazioni dell’hacker è il seguente: Innanzitutto, ottiene l'accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat. Poi modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web. Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l'accesso a tutte le funzionalità di WhatsApp.
La scoperta della vulnerabilità Queste informazioni si basano su una precedente ricerca di Check Point pubblicata all'inizio del 2019, in cui i ricercatori hanno dimostrato come un aggressore possa intercettare e modificare i messaggi di WhatsApp a proprio vantaggio. In questa particolare ricerca, tuttavia, Check Point Research ha scoperto il difetto esaminando le comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell'app. In genere, quando un utente invia un messaggio alla chat di gruppo, l'app esamina il “parametro partecipante”, che contiene il numero di telefono dell'utente, per identificare chi abbia inviato il messaggio. I ricercatori Check Point sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo.
Come prevenire i rischi I risultati dell'indagine sono stati comunicati ad agosto al programma di bounty bug WhatsApp. L'azienda ha riconosciuto i risultati e ha sviluppato una correzione per risolvere il problema, disponibile nella versione 2.19.58 dell’applicazione. Per evitare rischi, il consiglio di Check Point è quello di aggiornare immediatamente l’app all’ultima versione disponibile.
SU TGCOM24