WhatsApp, basta una foto per hackerarlo

Whatsapp è l’app di messaggistica istantanea più conosciuta ed utilizzata al mondo, noi tutti la conosciamo e, quasi sicuramente, la usiamo. Di recente la versione web di WhatsApp è stata oggetto di uno studio da parte dei ricercatori di Check Point Software Technologies i quali hanno scoperto una grave vulnerabilità all’interno di WhatsApp Web, un bug che permette ad un malintenzionato di prendere il controllo completo degli account e accedere alle conversazioni, ai contenuti multimediale e a tutti gli altri file condivisi all’interno delle chat

Whatsapp web – Il Bug

Il codice malevolo sembra nascondersi all’interno di un’immagine dall’aspetto innocente: non appena la vittima clicca sulla foto l’hacker può ottenere il pieno accesso ai dati archiviati dall’utente e può inviare file malevoli ai contatti, creando potenzialmente un attacco diffuso

Eccovi il post dell’azienda su Twitter

Lo staff di Check Point ha prontamente informato le due società (si perchè pare sia coinvolta anche Telegram in questa falla) di questo grave problema

Fortunatamente, WhatsApp e Telegram hanno risposto in modo rapido e responsabile e hanno rilasciato una mitigazione contro lo sfruttamento di questa falla in tutti i client web

Whatsapp web – Come funziona la falla?

La ‘vittima’ riceve un’immagine che nasconde un codice melevolo. Il file può essere modificato in modo da includere contenuti “attraenti” per aumentare le probabilità che l’utente lo apra. Una volta fatto click sulla foto, però, l’hacker ha libero accesso alla memoria della chat, nella quale sono memorizzati i dati archiviati dall’utente

Per fortuna i due colossi stanno già correndo ai ripari. Telegram ha fatto sapere che non ha nessun tipo di problema, in una nota.

Consigliamo di effettuare l’aggiornamento del browser (se usare whatsapp tramite il browser) chiudendo e riaprendo l’applicativo. Se utilizzate Whatsapp per PC fate la stessa cosa, chiudetelo e riapritelo.

Se usate il client di messaggistica solo su smartphone non c’è pericolo




Tags:

Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.