Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Grave falla in WhatsApp, un messaggio blocca l’app e cancella tutte le chat di gruppo

Grave falla in WhatsApp, un messaggio blocca l’app e cancella tutte le chat di gruppo

Pubblicità

Ricercatori di Check Point Software Technologies, azienda specializzata in soluzioni di cybersecurity, hanno rilevato una grave falla in WhatsApp, l’app di messaggistica di proprietà di Facebook e utilizzata da oltre 1,5 miliardi di persone in tutto il mondo. Un solo messaggio fraudolento inviato a uno dei memebri della chat di gruppo può provocare il blocco infinito dell’app e la perdita di tutte le chat di gruppo, questo sia per la versione iPhone che Android.

La falla in WhatsApp consente a un singolo malintenzionato di recapitare, in una chat di gruppo, un singolo messaggio distruttivo che produce un rapido e completo crash dell’intera app per tutti i membri della chat di gruppo. Il crash dell’app è così grave che gli utenti sarebbero costretti a disinstallarla e reinstallarla, al fine di ottenere nuovamente un uso corretto di WhatsApp.

Non solo: l’utente non sarebbe più in grado di rientrare nella chat di gruppo, il che porta alla perdita di tutta la cronologia. La chat di gruppo non può essere ripristinata dopo il crash e dovrà essere eliminata per interrompere il crash continuo, questo per tutti i contatti che fanno parte della chat di gruppo.

falla in Whatsapp

Crash continuo e distruttivo di WhatsApp

Un malintenzionato potrebbe sfruttare questa falla in WhatsApp per creare un crash continuo e distruttivo dell’app. L’ordine delle operazioni del cybercrimale è il seguente:

1) Innanzitutto, ottiene l’accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat (WhatsApp consente fino a 256 utenti per gruppo);

2) Modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web;

3) Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, impedendo agli utenti l’accesso a tutte le funzionalità di WhatsApp.

WhatsApp Business arriva su iOS in versione beta

Queste informazioni si basano su una precedente ricerca di Check Point pubblicata all’inizio del 2019, in cui i ricercatori hanno dimostrato come un aggressore possa intercettare e modificare i messaggi di WhatsApp a proprio vantaggio. Nell’ultima ricerca si è scoperta la vulnerabilità esaminando le comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell’app.

In genere, quando un utente invia un messaggio alla chat di gruppo, l’app esamina il “parametro partecipante”, che contiene il numero di telefono dell’utente, per identificare chi abbia inviato il messaggio. I ricercatori sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo.

Check Point Research ha rivelato in modo responsabile i risultati della propria indagine al programma di bounty bug WhatsApp, lo scorso 28 agosto 2019. WhatsApp ha riconosciuto i risultati e ha sviluppato una correzione per risolvere il problema, disponibile nella versione 2.19.58 dell’applicazione. WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, al fine di evitare completamente la comunicazione con utenti non attendibili.

La falla in WhatsApp è risolta nell’ultimo aggiornamento dell’app: i ricercatori esortano tutti gli utenti ad aggiornare immediatamente all’ultima versione disponibile. Oded Vanunu, Head of Product Vulnerability Research di Check Point dichiara «Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un’arma potente nelle mani degli hacker. Tutti gli utenti WhatsApp devono aggiornare l’app all’ultima versione per proteggersi da questo possibile attacc»”.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Smartphone e Accessori

Computer e Accessori computer 

Gaming

Software

Domotica

Casa, Cucina e Giardino

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità