NEWS

WhatsApp, bug permette di modificare i messaggi

All’interno di WhatsApp c’è una grave vulnerabilità che permette, almeno a chi è in grado di farlo, di intercettare e modificare i messaggi sia nelle conversazioni private che di gruppo. Questa possibilità è stata mostrata al Black Hat di Las Vegas, sfruttando una falla in WhatsApp Web. Lo ha dimostrato il team di cybersecurity Check Point Software Technologies con un processo di reverse engeneering.

Questa possibilità metterebbe nelle mani di malintenzionati uno strumento molto potente per diffondere fake news e disinformazione molto pericolosa. Grazie a questa vulnerabilità si potrebbe procedere con tre tipi di attacchi differenti, in particolare:

Si può usare la funzionalità per citare un messaggio, quindi il quote, all’interno di una conversazione di gruppo per riuscire a modificare l’identità di chi invia il messaggio, insomma del mittente, anche se quella persona non fa parte del gruppo.

È possibile mandare un messaggio privato in un’altra chat di gruppo, però mascherato da messaggio pubblico rivolto a tutti. In questo modo quando la persona risponde, il suo messaggio è visibile a tutti, anche se lui crede che sia privato.

La terza possibilità è sicuramente quella più inquietante: si può modificare il testo della risposta di un altro utente. In questo modo si può far dire qualcosa di mai detto alla potenziale vittima.

Chiaramente queste operazioni non sono alla portata di tutti, anche se resta il fatto che si tratta di una vulnerabilità di WhatsApp molto grave. Ogni giorni vengono inviati tramite l’app 65 miliardi di messaggi e già è capitato che notizie false hanno portato alla morte di alcune persone o a efferati omicidi. WhatsApp non ha rilasciato commenti su questa falla, ma di sicuro un fix immediato è più che necessario.

Fonte: Webnews

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev L'antivirus Kaspersky tracciava gli utenti nel web
Next Falla nel sistema biometrico, a rischio oltre 1 milione di impronte digitali

Ue, rischio multe per chi non si adegua a regolamento protezione dati

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo