Lo scorso agosto, Check Point Research ha informato WhatsApp che una vulnerabilità di sicurezza critica potrebbe teoricamente consentire a un utente malintenzionato di inviare messaggi anziché i propri utenti. Come affermato dalla società al Black Hat 2019, una conferenza dedicata alla sicurezza informatica organizzata a Las Vegas, l’applicazione di messaggistica istantanea non è ancora stata patchata.

WhatsApp: come gli hacker possono inviarti messaggi

Durante la sua indagine, Checkpoint ha scoperto fino a tre metodi che consentono a un utente malintenzionato di ingannare un utente di WhatsApp. Innanzitutto, il difetto aiuta a deviare la funzione “preventivo” per modificare l’identità del mittente. Con questa tattica, un utente malintenzionato può indurre chiunque a dire qualsiasi cosa in un newsgroup.

In secondo luogo, un utente malintenzionato è anche in grado di intercettare i messaggi crittografati trasmessi su WhatsApp. In particolare, un utente malintenzionato può falsificare il messaggio che hai pubblicato da solo. Se gli altri partecipanti al newsgroup leggono una versione modificata del tuo messaggio, continuerai ad avere accesso al messaggio originale inviato. In breve, non realizzeremo nulla.

Infine, un’ultima tattica è far credere a un utente di rispondere a una conversazione privata quando non lo è. Il messaggio è effettivamente visibile in un grande gruppo. Fortunatamente, quest’ultimo metodo non è più disponibile. Facebook, la società madre di WhatsApp, afferma di aver risolto il problema. D’altra parte, il social network ammette che non può fare nulla per impedire lo sfruttamento delle prime due tattiche.

Non è la prima volta che le violazioni della sicurezza compromettono la privacy degli utenti di WhatsApp. Con un po ‘di pazienza, un utente malintenzionato è in grado, ad esempio, di determinare con quali contatti si discute . Peggio ancora, un difetto nei server di WhatsApp ha lasciato gli hacker spiare conversazioni di gruppo nel 2018. Secondo Pavel Durov, co-fondatore di Telegram, WhatsApp è e non sarà mai sicuro . Stima anche che “non c’è stato un solo giorno nei dieci anni di esistenza di WhatsApp in cui questo servizio è stato sicuro”.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami