WhatsApp Messenger è utilizzato da circa 1,5 miliardi di utenti in tutto il mondo. Pertanto è abbastanza allarmante il fatto che gli aggressori possano utilizzare la piattaforma per manipolare o falsificare i messaggi di chat. Il problema è stato scoperto dalla società israeliana Checkpoint Research, ne abbiamo parlato alla conferenza sulla sicurezza Black Hat 2019 a Las Vegas.
A quanto pare, il difetto consente di controllare la funzione di citazione cambiando le parole e può riformulare il messaggio originale dell'utente, nonché inviare messaggi a gruppi invece che a una persona specifica.
I ricercatori hanno affermato di aver avvisato WhatsApp delle falle nell’agosto dello scorso anno, ma la società ha risolto solo la terza vulnerabilità. Gli altri due rimangono attivi ancora oggi, il che significa che potrebbero essere potenzialmente utilizzati dagli aggressori per scopi dannosi. WhatsApp ha rifiutato di commentare. Tuttavia, Facebook ha detto ai ricercatori che gli altri due problemi non potevano essere risolti a causa di “limitazioni infrastrutturali” nell’applicazione.
Tieni presente che il messenger viene utilizzato in molti paesi, inclusa l'India, dove lo utilizzano più di 400 milioni di persone. È questa prevalenza che ha reso l’app una piattaforma per la diffusione di informazioni dannose, incitamento all’odio, notizie false e varie forme di contenuti espliciti.
E la crittografia end-to-end di WhatsApp rende difficile risalire alla fonte delle informazioni. Allo stesso tempo, gli specialisti di Checkpoint Research hanno mostrato l'utilità Checkpoint Research Burp Suit, che aggira facilmente la crittografia e consente di manipolare il testo. Per raggiungere questo obiettivo, i ricercatori hanno utilizzato la versione web di WhatsApp, che consente agli utenti di collegare i propri telefoni utilizzando un codice QR.
Come si è scoperto, nel processo di trasferimento della chiave pubblica, questa può essere facilmente intercettata e ottenere l'accesso alla chat. E al momento il problema rimane rilevante.
Fonte: 3dnews.ru