WhatsApp iOS (Large)
Social

WhatsApp e Telegram: basta davvero una foto per essere hackerati?

Una falla nella versione web dei due servizi espone gli utenti alla perdita di tutti i dati. Ecco quali sono i rischi concreti

Non accettate immagini e video dagli sconosciuti, ma fate attenzione anche a ciò che vi arriva da amici e parenti, soprattutto se siete su WhatsApp e Telegram. È questo, in sintesi, il suggerimento che si ricava dal report pubblicato da Check Point Software Technologies, una delle firme più note nel ramo della sicurezza informatica. A quanto pare, infatti, c’è chi avrebbe trovato il modo di sfruttare una falla delle due popolari chat di messaggistica per ottenere il pieno accesso agli account degli utenti, con la possibilità di estendere l’attacco a tutti i contatti.

 

Sotto attacco solo le versioni Web delle applicazioni
La vulnerabilità, che al momento riguarda la sola versione Web dei servizi, sfrutterebbe come esca immagini apparentemente innocenti ma che - una volta aperte - indirizzerebbero l’utente verso una pagina con codice Html malevolo. Risultato: perdita del controllo su tutti i dati dell’account, comprese conversazioni personali e di gruppo, foto, video e file condivisi, oltre naturalmente alla lista dei contatti.

Pericolo WhatsApp: così leggono i nostri messaggi


Non è la prima volta che WhatsApp e Telegraph sono oggetto di attacchi di questo tipo. Il largo bacino di utenti (più di un miliardo di utenti per la chat acquisita da Facebook, oltre 100 milioni per Telegram) fa evidentemente di questi servizi due obiettivi molto appetibili per chi è alla ricerca di dati sensibili.

Se la crittografia end-to-end rende l'hacker invisibile
A poco sarebbero serviti i vari presidi di sicurezza adottati dalle applicazioni per proteggere i dati degli utenti. Anzi, secondo quanto rivelato da Check Point, all’origine della vulnerabilità ci sarebbe proprio l’impossibilità per i gestori di WhatsApp e Telegram di guardare ciò che succede all’interno degli account degli iscritti per via della cosiddetta crittografia end-to-end.

WhatsApp: cos'è la crittografia end-to-end


Entrambe le società hanno comunque rassicurato i propri utenti circa i rischi reali cui vanno incontro: "Abbiamo creato WhatsApp per mantenere le persone e le loro informazioni al sicuro," ha spiegato un portavoce della società ai colleghi del sito The Verge. "Quando Check Point ci ha segnalato il problema (l’8 marzo ndr.), lo abbiamo analizzato il giorno stesso e abbiamo rilasciato un aggiornamento per la versione web di WhatsApp. Per assicurarsi che di utilizzare la versione più recente del programma", ha quindi raccomandato l’addetto, "occorre riavviare il browser".

D'ora in poi gli allegati verranno controllati prima della crittografia
Gettano acqua sul fuoco anche i rappresentanti di Telegraph, ritenendo "altamente improbabile" la prassi che porterebbe gli utenti a essere esposti. In questo caso, infatti, la vulnerbilità si innescherebbe solo facendo girare un video malevolo su una scheda separata di Google Chrome.

WhatsApp condividerà i numeri degli iscritti con Facebook: le cose da sapere


Sia WhatsApp che Telegram, in ogni caso, avrebbero modificato il protocollo che soggiace all’upload dei file per evitare il ripetersi di azioni di questo tipo. D’ora in avanti, in pratica, i contenuti verranno verificati prima della crittografia, così da consentire ai reaprti di sicurezza delle due applicazioni di bloccare gli eventuali file dannosi.

© Riproduzione Riservata

Leggi anche

Commenti