I ricercatori di sicurezza hanno scoperto una vulnerabilità in WhatsApp che era così grave che avrebbe potuto essere sfruttata per inviare messaggi dannosi per bloccare definitivamente l'app per interi gruppi di utenti.
Il problema riguarda un protocollo di comunicazione nell'app per le chat di gruppo.
L'azienda di sicurezza Check Point ha scoperto di poter innescare un errore di "crash loop" creando un messaggio progettato per riscrivere i parametri nel codice del computer del protocollo.
"Per sfruttare questo bug, dovremmo sostituire il parametro del partecipante dal numero di telefono del mittente con qualsiasi carattere non numerico, ad esempio"[email protected]", Hanno scritto i ricercatori di sicurezza di Check Point in un rapporto di martedì.
Quel piccolo cambiamento può causare caos per ogni membro di una chat di gruppo.
"Il bug causerà l'arresto anomalo dell'app e continuerà a bloccarsi anche dopo la riapertura di WhatsApp, provocando un ciclo di arresto anomalo.
Inoltre, l'utente non sarà in grado di tornare al gruppo e tutti i dati scritti e condivisi nel gruppo ora è andato per sempre ", hanno aggiunto i ricercatori.
[embed]https://www.youtube.com/watch?v=uDpYEciJxzo[/embed]
Per ripristinare la funzionalità, gli utenti dovrebbero rimuovere e reinstallare WhatsApp sul proprio telefono e quindi eliminare la chat di gruppo interessata, con conseguente perdita di qualsiasi contenuto ospitato all'interno.
"Poiché WhatsApp è uno dei principali canali di comunicazione al mondo per consumatori, aziende e agenzie governative, la capacità di impedire alle persone di utilizzare WhatsApp ed eliminare preziose informazioni dalle chat di gruppo è un'arma potente per i cattivi attori", Oded Vanunu, capo del prodotto di Check Point ricerca sulla vulnerabilità, ha detto in una dichiarazione.
La buona notizia è che WhatsApp ha corretto la falla a settembre con la versione 2.19.246.
La versione attuale di WhatsApp è ora 2.19.362, quindi la maggior parte, se non tutti gli utenti, dovrebbero essere protetti dal bug tramite aggiornamenti automatici.
Anche la vulnerabilità, che ha interessato solo le chat di gruppo, non è facile da sfruttare.
Check Point ha scoperto la falla solo ad agosto durante l'ispezione delle comunicazioni tra la versione web di WhatsApp e la versione mobile dell'app.
Ciò richiede ampie capacità di codifica per funzionare, motivo per cui WhatsApp definisce la vulnerabilità una minaccia "teorica" ??che è improbabile che si verifichi nella vita reale.
"Grazie al contributo responsabile di Check Point al nostro programma di bug bounty, abbiamo risolto rapidamente questo problema per tutte le app WhatsApp a metà settembre", ha detto WhatsApp a Daxdi.
"Abbiamo anche recentemente aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati per evitare la comunicazione con parti non affidabili tutte insieme".
Consigliato dai nostri editori
Al momento non ci sono prove che hacker malintenzionati abbiano mai scoperto e abusato del bug.
Tuttavia, WhatsApp è diventato sempre più un obiettivo importante per le cyberspie.
A maggio, l'app ha rivelato una vulnerabilità separata che una società di spyware israeliana avrebbe utilizzato per spiare almeno 1.400 persone in tutto il mondo.
