Check Point® Software Technologies Ltd. ha rivelato che il proprio team di Check Point Research ha riscontrato una vulnerabilità nell’applicazione di messaggistica WhatsApp. Questo bug consente ai messaggi di essere intercettati e manipolati in un gruppo o in conversazioni private. In tal modo, gli aggressori possono mettersi nella posizione favorevole in cui non solo possono creare prove a loro favore, ma anche creare e diffondere disinformazione.
Finora la vulnerabilità consente tre possibili attacchi:
1- Cambia la risposta di qualcuno inserendo le parole che non hanno scritto;
2- Cita un messaggio in risposta a una conversazione di gruppo per farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo;
3- Invia un messaggio a un membro di un gruppo che sembra essere un messaggio di gruppo, ma in realtà viene inviato solo a quella persona. Tuttavia, la risposta del destinatario del messaggio verrà inviata all’intero gruppo.
Nel video puoi vedere come vengono eseguiti questi attacchi:
Nel primo caso, le parole di un utente vengono manipolate dall’hacker in modo che possa fornirsi una risposta che sarà di grande beneficio per lui. Nel secondo caso, vediamo come un truffatore può diffondere informazioni errate su un determinato prodotto e causare danni a un’azienda; e, infine, nel terzo caso assistiamo a come le persone possono essere manipolate per far rivelare loro i propri segreti.
Un danno virale
Dall’inizio del 2018, WhatsApp conta oltre un miliardo e mezzo di utenti, più di un miliardo di gruppi e 65 miliardi di messaggi inviati ogni giorno. Inoltre, l’app di messaggistica di proprietà di Facebook ha in programma di creare funzionalità aggiuntive per aiutare le aziende a commercializzare e gestire l’assistenza clienti attraverso l’applicazione. Le vulnerabilità come quella appena rilevata aumenta la possibilità di truffe.