WhatsApp, un bug di sicurezza nelle chat di gruppo mandava in crash l'app
TecnologiaLa falla consentiva agli hacker di creare un crash continuo dell'app tramite un messaggio "distruttivo". WhatsApp ha risolto il problema con un aggiornamento rilasciato a metà settembre
Nuovi problemi di sicurezza per WhatsApp: i ricercatori di Check Point Software Technologies che hanno individuato una falla all'interno delle chat di gruppo che permetteva a un hacker di recapitare all'interno di un gruppo un messaggio potenzialmente “distruttivo", in grado cioè di produrre un crash dell'applicazione per tutti i membri inseriti all'interno di quella conversazione. Addirittura, gli utenti sarebbero stati costretti a dover disinstallare l'applicazione dal proprio dispositivo per poi reinstallarla al fine di ottenere un corretto funzionamento di WhatsApp. Anche dopo la nuova installazione, tuttavia, non sarebbe più stato possibile ripristinare le chat "incriminate", un problema che portava alla perdita di tutta la cronologia della conversazione. Grazie alla segnalazione di Check Point Software Technologies, WhatsApp avrebbe poi risolto il problema a metà settembre con un aggiornamento dell'app.
WhatsApp, bug nelle chat di gruppo causava crash dell'app
Fino a metà settembre le conversazioni di gruppo su WhatsApp sono state esposte a una falla di sicurezza che avrebbe permesso a un malintenzionato di inviare un messaggio capace di provocare un crash continuo dell’app risolvibile soltanto eliminando WhatsApp, per poi installarlo nuovamente. Un eventuale attacco avrebbe colpito tutti i membri del gruppo, impedendo loro di accedere alla chat (anche dopo aver reinstallato l’app) e provocando quindi la perdita di tutta la cronologia. Per sfruttare il bug di WhatsApp, un hacker avrebbe dovuto semplicemente ottenere l’accesso al gruppo da attaccare, per poi inviare un messaggio malevolo, con alcuni parametri modificati, sfruttando WhatsApp Web oltre a uno strumento di debug del browser. A questo punto non ci sarebbe più stato nulla da fare per i destinatari del messaggio, impossibilitati a utilizzare l’app a causa del crash, risolvibile solo disinstallando il software.
WhatsApp ha risolto il bug della chat di gruppo: ecco come
Grazie all’indagine di Check Point Software Technologies, che aveva rivelato il bug di sicurezza a fine agosto, WhatsApp è venuto a conoscenza della falla e ha potuto risolvere il problema con lo sviluppo della versione 2.19.58 dell’app, rilasciata a metà settembre. Tra le novità proposte da WhatsApp in seguito al bug c’è la funzione che permette agli utenti di decidere se accettare o rifiutare l’invito a un gruppo, evitando così che le persone vengano aggiunte a gruppi indesiderati, in modo da ridurre le chance di entrare in contatto con malintenzionati.