Connect with us

Hi, what are you looking for?

Tra me & Tech
crash_evidenza

innovazione

WhatsApp in crash a causa delle chat di gruppo

La recente scoperta di Check Point ha messo in luce un’altra vulnerabilità di WhatsApp. La celebre app, secondo quanto emerge da questo studio, finisce in crash a causa delle chat di gruppo.

WhatsApp in crash

La scoperta di Check Point

I ricercatori di Check Point Software Technologies Ltd., il principale fornitore di soluzioni di cybersecurity a livello globale, hanno rilevato una vulnerabilità critica presente in WhatsApp. L’app di messaggistica di proprietà di Facebook e utilizzata da oltre 1,5 miliardi di persone al mondo. La falla consentirebbe a un singolo malintenzionato di recapitare, in una chat di gruppo, un messaggio distruttivo che produce un rapido e completo crash dell’intera app per tutti i membri.

Il crash dell’app sarebbe così grave che gli utenti sarebbero costretti a disinstallarla e reinstallarla, al fine di ottenere nuovamente un uso corretto di WhatsApp.

Inoltre, l’utente non sarebbe più in grado di rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia. La chat di gruppo non sarebbe quindi in grado di essere ripristinata dopo il crash e dovrà essere eliminata per interrompere il crash continuo.

Come un hacker può mandare in crash WhatsApp

Un malintenzionato potrebbe sfruttare questa falla di WhatsApp per creare un crash continuo e distruttivo dell’app. L’ordine delle operazioni dell’hacker è il seguente:

  1. Innanzitutto, ottiene l’accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat (WhatsApp consente fino a 256 utenti per gruppo);
  2. Modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web;
  3. Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l’accesso a tutte le funzionalità di WhatsApp.

 La ricerca di Check Point

Queste informazioni si basano su una precedente ricerca di Check Point pubblicata all’inizio del 2019, in cui i ricercatori hanno dimostrato come un aggressore possa intercettare e modificare i messaggi di WhatsApp a proprio vantaggio.

In questa particolare ricerca, tuttavia, Check Point Research ha scoperto il difetto esaminando le comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell’app. In genere, quando un utente invia un messaggio alla chat di gruppo, l’app esamina il “parametro partecipante”, che contiene il numero di telefono dell’utente, per identificare chi abbia inviato il messaggio.

I ricercatori Check Point sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo.

La soluzione adottata da WhatsApp

Check Point Research ha rivelato in modo responsabile i risultati della propria indagine al programma di bounty bug WhatsApp, lo scorso 28 agosto 2019. WhatsApp ha riconosciuto i risultati e ha sviluppato una correzione per risolvere il problema, disponibile nella versione 2.19.58 dell’applicazione.

WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, al fine di evitare completamente la comunicazione con utenti non attendibili.

 

Alla luce di questa scoperta si consiglia a tutti gli utenti di WhatsApp ad aggiornare immediatamente l’app all’ultima versione disponibile.

 

[ratings]

Scritto da

Potrebbe interessarti

News

Il Digital Markets Act (DMA) dell’Unione Europea è entrato in vigore, segnando un cambiamento significativo nella regolamentazione delle grandi aziende tecnologiche come Google, Apple...

Security

Nel vasto panorama degli antivirus per PC, scegliere il migliore può essere un compito arduo. Con così tante opzioni disponibili sul mercato, è fondamentale...

Security

Negli ultimi anni, l’uso delle Virtual Private Network (VPN) è cresciuto in modo esponenziale, diventando uno strumento indispensabile per molti utenti in tutto il...

Security

Se utilizzate la navigazione sicura sul vostro browser, forse pensate di aver messo al riparo il vostro anonimato online. E invece Steffan Black, un...

Iscriviti alla Newsletter

Tutorials Point
Advertisement

Ultime news

News

WINORA ha presentato iRide Pure, una e-bike che rivoluziona il concetto di mobilità urbana. Il suo design elegante e minimalista si sposa perfettamente con...

PC

ASUS ha presentato la nuova serie ExpertBook B3, una gamma di laptop progettata per elevare l’efficienza e la sicurezza in ambito lavorativo. I dispositivi...

Italpress

AMSTERDAM (OLANDA) (ITALPRESS) – Stellantis e Archer Aviation hanno annunciato oggi che Stellantis ha recentemente completato l’acquisto sul mercato aperto di 8,3 milioni di...

News

Pinterest compie un grande balzo avanti nel suo impegno per l’inclusività con il lancio di un nuovo strumento rivoluzionario: le gamme di corporatura. Questa...

News

Windows è uno dei sistemi operativi più diffusi al mondo, utilizzato da milioni di persone per lavoro e svago. Conoscere alcune scorciatoie può rendere...

News

Fino al 30 marzo, gli amanti del benessere e del fitness non possono lasciarsi sfuggire le vantaggiose promozioni di Amazfit su tre dei suoi...

Copyright © 2023 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961