Basta una foto per rubare l'account? WhatsApp e Telegram nel mirino
TecnologiaScoperta una nuova falla nelle versioni web delle due chat. Entrambe sono corse ai ripari: il problema si può risolvere con un aggiornamento, già disponibile
WhatsApp e Telegram sono finiti nel mirino degli hacker. Colpa di una falla che consente di impossessarsi dell'account altrui attraverso una foto. La vulnerabilità è stata scoperta da Check Point Security e riguarda le versioni per desktop delle due app (WhatsApp Web e Telegram Web). Non ci sono quindi rischi per chi utilizza le applicazioni solo da smartphone e tablet. Attenzione invece per chi le usa sul pc.
Come funziona – Il problema riguarda l'app e non dipende dal browser utilizzato. La vulnerabilità parte da una semplice foto, inviata alle vittime. L'immagine contiene però un codice malevolo in grado di “rapire” l'account. Una volta aperta, gli hacker hanno la possibilità di sostituirsi al titolare del profilo, postare al suo posto, dialogare con i suoi amici, inserirsi nei gruppi, avere a disposizione la lista dei contatti e le immagini inviate o ricevute con WhatsApp. Nei casi peggiori, “gli attaccanti – scrivono i ricercato di Check Point Security – potrebbero scaricare le foto, inviare all'utente una mail e chiedere un riscatto”. Oppure “impossessarsi anche degli account degli amici”.
Un danno collaterale della crittografia – WhatsApp con oltre 1 miliardo di utenti è al momento il servizio di messaggistica più diffuso al mondo; Telegram conta invece oltre 100 milioni di utenti mensili attivi che inviano più di 15 miliardi di messaggi al giorno. Entrambi hanno un sistema di sicurezza basato sulla crittografia 'end-to-end', vuol dire che i messaggi vengo decifrati solo dalle persone che stanno comunicando e da nessun altro nel mezzo. Ed è proprio questo sistema all'origine della falla, poiche' WhatsApp e Telegram non potendo vedere il contenuto erano dunque incapaci di impedire l'invio di messaggi malevoli.
La soluzione – La vulnerabilità è stata confermata da WhatsApp e Telegram, che sono già passate alle contromosse: con un semplice aggiornamento, già disponibile riavviando il proprio browser, il problema sarà risolto. Secondo il portavoce di Telegram Markus Ra, comunque, non ci sarebbero prove che la vulnerabilità sia stata realmente sfruttata dagli hacker. Anne Yeh, portavoce di Facebook (gruppo che controlla WhatsApp) ha invece affermato che “in meno di 24 ore dalla scoperta di Check Point, l'app è stata aggiornata con una versione sicura”.