Con oltre 1,5 miliardi di utenti attivi su base mensile e 65 miliardi di messaggi scambiati ogni giorno, WhatsApp è senza ombra di dubbio l'app di messaggistica più celebre e utilizzata al mondo. Se, da un lato, questa notorietà le permette di mantenere senza grosse difficoltà lo scettro di app regina del settore, dall'altro la rende particolarmente appetibile per truffe online e catene di Sant'Antonio di vario genere. Nella gran parte dei casi si tratta di minacce innocue per la gran parte degli utenti, ormai sufficientemente "smart" da riconoscerle.
Purtroppo, non è sempre così. Come rilevato dagli esperti di sicurezza informatica di CheckPoint Security, tra le maggiori software house attive in questo settore, nel codice sorgente di WhatsApp è presente una pericolosa falla che permetterebbe a un hacker sufficientemente esperto – un black hat hacker, una delle tipologie hacker più pericolose – potrebbe sia spiare WhatsApp senza telefono della vittima, sia inviare messaggi a suo nome, senza che il presunto mittente ne sappia nulla.
Una vulnerabilità piuttosto grave, insomma, che potrebbe causare fraintendimenti e scambi di persona, anche ad alto livello. Secondo gli stessi ricercatori di CheckPoint, la falla potrebbe essere già stata utilizzata per la diffusione di fake news su ampia scala, una delle "piaghe" peggiori dell'app di messaggistica ideata da Jan Koum e Brian Acton ma di proprietà di Mark Zuckerberg.
Come può essere utilizzata la vulnerabilità WhatsApp
Dall'analisi effettuata dagli esperti di sicurezza informatica di CheckPoint Technologies, la vulnerabilità sarebbe particolarmente pericolosa per i Gruppi WhatsApp. Un hacker che fosse in grado di sfruttarla, infatti, potrebbe compiere tre azioni particolarmente destabilizzanti per l'equilibrio di uno dei tanti gruppi presenti sulla piattaforma di messaggistica istantanea.
Prima di tutto, il criminale informatico potrebbe utilizzare la funzionalità "Cita" per cambiare il nome del mittente di un messaggio, anche se questo non fa parte del gruppo stesso. In questo modo l'hacker potrebbe impersonare chiunque e far credere agli iscritti qualunque cosa voglia. In alternativa, la falla WhatsApp potrebbe essere utilizzata per sostituire la risposta inviata da un utente del gruppo, potendo così mettergli in bocca le parole che preferisce. Da ultimo, il bug WhatsApp potrebbe essere utilizzato per attacchi di social engineering, confondendo le idee agli altri e "forzandoli" a rivelare i loro segreti più reconditi.
Come funziona la vulnerabilità WhatsApp
Riuscire a sfruttare la vulnerabilità di WhatsApp richiede un processo piuttosto lungo e complesso, ma non per questo impossibile da ripetere, anzi. Il metodo messo a punto dagli esperti di CheckPoint prevede l'utilizzo della versione mobile dell'app di messaggistica e di WhatsApp Web. Questo permette loro di decifrare l'algoritmo di crittografia end-to-end che teoricamente dovrebbe proteggere i contenuti che inviamo sulla piattaforma. In questo modo gli hacker possono entrare in possesso di tutti i parametri necessari a manipolare la gestione di un gruppo, l'invio e la visualizzazione dei messaggi da parte degli utenti iscritti e sfruttare tutte le informazioni che si possono raccogliere per truffarli.
8 agosto 2018