E’ stata scoperta una falla che manda in crash WhatsApp, l’app di messaggiatica più nota al mondo, utilizzata da ben 1.5 miliardi di persone. Come spiegato dai ricercatori di Check Point Software Technologies, vi sarebbe un “buco” nelle chat di gruppo, che permetterebbe ad un hacker malintenzionato di intrufolarsi al suo interno, e mandare un messaggio distruttivo per far appunto “crashare” l’app di tutti i membri che ne fanno parte. Una volta aperto il messaggio, l’app andrà completamente in tilt, al punto che, se si vorrà riutilizzarla, bisognerà disintallarla e installarla di nuovo. L’hacker, come scrive TgCom24.it, di solito si muove così: prima di tutto ottiene l’accesso ad uno specificato gruppo su WhatsApp, dopo di che si finge membro dello stesso. A quel punto apporta delle modifiche ad alcuni parametri del messaggio, e invia poi dei malware sfruttando WhatsApp web (la versione desktop dell’app), nonchè alcuni strumenti di debug del browser.
WHATSAPP, MESSAGGIO MANDA L’APP IN CRASH: ECCO COSA FARE
A quel punto mette in atto il suo diabolico piano, mandando in crash l’app di tutti i membri del gruppo specifico, costretti a non poter più utilizzare WhatsApp. I ricercato di CPST hanno scoperto questa pericolosa vulnerabilità esaminando le comunicazioni che avvengono fra la versione mobile di WhatsApp e quella web. In poche parole, quando si invia un messaggio all’interno di una chat di gruppo, l’applicazione esamina il cosiddetto “parametro partecipante”, che contiene una serie di info fra cui il numero di telefono dell’utente, di modo da identificare chi ha inviato il determinato messaggio. I ricercato di Chek Point sono stati in grado di manipolare lo stesso parametro, comprendendo quindi la possibilità di un crash da parte di un malintenzionato. L’azienda ha già sviluppato una correzione per risolvere il problema, che è disponibile nella versione 2.19.58 dello stessa app. Per evitare il rischio di essere infettati, il consiglio è quello di aggiornare subito WhatsApp all’ultima versione disponibile.
