Secondo i dati, WhatsApp ha oltre 1,5 miliardi di utenti in oltre 180 Paesi. L’utente medio controlla WhatsApp più di 23 volte al giorno e si prevede che il numero di utenti di WhatsApp negli USA salirà a 25,6 milioni entro il 2021. Considerato questi numeri, il potenziale per truffe online, indiscrezioni e fake news è enorme.
I malintenzionati hanno infatti un’arma nel proprio arsenale per sfruttare la piattaforma di messaggistica per i loro scopi malevoli. La crittografia end-to-end di WhatsApp garantisce che solo tu e la persona con cui stai comunicando possiate leggere ciò che viene inviato e nessun altro, nemmeno gli stessi numeri uno dell’App. Forse.
Tuttavia, il team di ricerca di Check Point Software Technologies Ltd., fornitore di soluzioni di cybersecurity a livello globale, è riuscito a decodificare il codice sorgente di WhatsApp Web e a decifrare con successo il traffico WhatsApp. Durante questo processo ha tradotto tutte le funzioni web dell’app di messaggistica in python e creato l’estensione Burpsuit.
Un’estensione per indagare il traffico WhatsApp e per trovare nuove vulnerabilità
. Verso la fine del 2018, Check Point ha dunque notificato a WhatsApp la vulnerabilità presente nella popolare applicazione di messaggistica. Il team di Check Point ha osservato tre possibili metodi di attacco che sfruttano questa vulnerabilità.Metodi che coinvolgono tutte tattiche di social engineering per ingannare gli utenti finali. Un hacker può infatti usare la funzione “Citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo. Oppure modificare il testo della risposta di qualcun altro.
O infine, inviare un messaggio privato ad un altro partecipante del gruppo che però sembra un messaggio pubblico per tutti. Quindi quando l’individuo in questione risponde, è visibile a tutti nella conversazione. L’app ha risolto la terza vulnerabilità, ma il team di ricerca ha scoperto che è ancora possibile manipolare gli altri messaggi.
Queste vulnerabilità sono critiche e richiedono attenzione. Per dimostrare la gravità di questa vulnerabilità, è stato creato uno strumento che consente di decifrare la comunicazione di WhatsApp e di alterare i messaggi. Maggiori informazioni sulla ricerca sono disponibili a questo indirizzo.