Non è un buon periodo per WhatsApp che continua a essere oggetto di cattive notizie e gravi questioni di sicurezza. Questa volta la privacy non c’entra. Il problema è più pericoloso di quanto si possa immaginare. Basti pensare che la falla recentemente scoperta in questa app di messaggistica istantanea può rendere inutilizzabile per sempre un account. Questo quasi all’insaputa dell’utente proprietario. Ecco di cosa si tratta.
In pericolo questa volta è proprio l’account personale di WhatsApp. Tutti gli utenti in ogni parte del mondo sono a rischio a causa di questa falla. A fare la scoperta è Jake Moore che, insieme ad altri ricercatori, hanno visto come chiunque potrebbe bloccare l’account di un suo contatto semplicemente conoscendo il suo numero di cellulare.
“È un altro attacco preoccupante che potrebbe avere un impatto su milioni di utenti potenzialmente presi di mira. Con così tante persone che si affidano a WhatsApp come principale strumento di comunicazione, è allarmante la facilità con cui questo si può verificare“. Ecco quanto dichiarato da Moore in merito a questa falla interna al sistema di WhatsApp.
Il problema è così grave perché chiunque potrebbe oggi stesso decidere di cancellare un account non suo. Il procedimento non è facile né immediato, ma è possibile e non ci sono autenticazioni a due fattori che tengano. All’ultimo WhatsApp presenta una vulnerabilità incredibile. Ma secondo i dirigenti dell’app del Gruppo Facebook le possibilità che qualcuno realizzi una cosa simile sarebbero davvero minime.
Ma in cosa consiste
questa falla? In pratica qualsiasi utente potrebbe decidere di bloccare l’account di un suo contatto. Inserendo nella fase iniziale di configurazione dell’app il numero di cellulare del malcapitato dà il via al procedimento.Ovviamente WhatsApp in quel momento invia il codice di verifica tramite SMS sul numero inserito. La vittima già qui potrebbe accorgersi che qualcosa non va. Tuttavia, il malintenzionato, inserendo a raffica codici errati, farà bloccare l’app per 12 ore. La cosa interessante è che la vittima, ignara di tutto, può continuare ad utilizzarla senza problemi.
E qui entra in scena la falla. Infatti chi vuole bloccare l’account di un suo contatto dovrà solo registrare un nuovo indirizzo email. Da qui, inviando una segnalazione tramite posta elettronica a WhatsApp, segnalare il furto del numero di cellulare. In questo caso la richiesta è che l’account collegato a quel numero venga sospeso.
WhatsApp a questa segnalazione non chiederà più nulla soddisfacendo subito la richiesta. La procedura è automatica e il sistema dà per scontato che la richiesta arrivi dall’utente proprietario. Purtroppo però così non è e il malcapitato si troverà con l’account bloccato.
Tra l’altro non gli sarà possibile sbloccarlo perché precedentemente era già stato bloccato per 12 ore. La vittima dovrebbe attendere il termine di queste prima di ricevere il codice di verifica. Purtroppo però dall’altra parte il carnefice potrebbe ripetere l’operazione rendendo impossibile risolvere il problema.
Speriamo che questa falla possa essere risolta al più presto, intanto attenzione a un finto messaggio che promette due mesi di Netflix gratis.