WhatsApp: la falla che manda in crash l'app
di Gabriella Lax – È stata scoperta un falla su whatsApp relativa alle chat di gruppo. Però sembra che alla stessa vulnerabilità sia stato già posto rimedio.
Il messaggio distruttivo
Grazie questo buco del sistema era possibile per un malintenzionato recapitare, in una chat di gruppo, un "messaggio distruttivo" capace di provocare un rapido crash dell'intera app per tutti i membri. Ad accorgersene sono stati i ricercatori di Check Point, che hanno subito avvisato la chat di proprietà di Facebook. Il crash dell'app sarebbe così grave - spiegano gli esperti di sicurezza informatica - che gli utenti sarebbero costretti a disinstallarla e reinstallarla per poter tornare a usare normalmente whatsApp. Nello stesso tempo l'utente non potrebbe più rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia.
Come opera l'hacker
Secondo quanto si è scoperto l'hacker entra nel gruppo whatsApp preso di mira e si finge un membro della chat (whatsApp consente fino a 256 utenti per gruppo); di seguito cambia alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando whatsApp web e uno strumento di debug del browser web; e, per finire, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l'accesso a tutte le funzionalità di whatsApp».
Vulnerabilità sistemata
Sembra però che già si sia corsi ai ripari Check Point afferma di aver avvisato whatsApp a fine agosto, e a metà settembre la società ha rilasciato un aggiornamento della app che risolve la vulnerabilità. Installando l'aggiornamento, dunque, non si rischia di trovarsi di fronte al problema.
Data: 18/12/2019 15:30:00
Autore: Gabriella Lax