Sono miliardi in tutto il mondo gli utenti che attualmente usano in maniera più o meno costante piattaforme di comunicazione come social network e app di messaggistica, ma non tutti sono consapevoli dei reali rischi che corrono quando condividono le proprie informazioni personali o si registrano ad un nuovo portale, decidendo di sottovalutare minacce molto pericolose come l’attività di hacker e cyber-criminali che cercano in ogni modo di carpire dati sensibili per generare un profitto illegalmente.
L’attenzione rivolta a questo genere di minacce, tuttavia, cambia quando ad essere coinvolte sono piattaforme che milioni di persone usano quotidianamente, anche nel nostro paese. Un esempio è dato dall’ultima vulnerabilià scoperta su WhatsApp e Telegram che ha messo in pericolo la sicurezza di centinaia di milioni di persone che si affidano ai due software per comunicare sul web. Si tratta di una falla che poteva essere sfruttata dagli hacker, semplicemente inviando una foto alla vittima, per ottenere l’accesso completo al suo account.
La scoperta è stata resa nota dai ricercatori di Check Point Software Technologies, che hanno scoperto la vulnerabilità, informando tempestivamente le due società che hanno in breve tempo provveduto a distribuire aggiornamenti per risolvere definitivamente il problema. Considerata l’enorme quantità di persone che usa WhatsApp e Telegram, è fondamentale ricordare che la vulnerabilità era presente esclusivamente nelle versioni web dei due software, e in alcun modo erano implicate invece le rispettive app mobile.
Gli esperti di Check Point hanno spiegato che la falla poteva essere sfruttata in modo molto semplice. Era sufficiente inviare un file HTML dotato di un codice malevole, come ad esempio una foto all’apparenza innocente. Nel momento in cui la vittima apriva il file appena ricevuto, veniva istantaneamente infettato. A quel punto l’hacker era in grado di controllare ogni aspetto del profilo, visualizzando le conversazioni e i messaggi scambiati, guardando foto e video personali, la lista dei contatti, i contenuti condivisi e così via. A rendere ancora più pericolosa la falla nella sicurezza, era, ovviamente, la possibilità di usare lo stesso metodo per infettare anche i contatti della vittima, arrivando a creare una catena potenzialmente enorme che avrebbe esposto i dati sensibili di milioni di persone.
Interessante notare, inoltre, come la crittografia end-to-end considerata uno dei migliori strumenti adottati da WhatsApp e Telegram per tenere al sicuro le conversazioni degli utenti, sia stata proprio la causa che ha impedito alle due aziende di scoprire subito questa vulnerabilità. Le due aziende, a causa della crittografia, non sono in grado di visualizzare i contenuti scambiati dagli utenti, e di conseguenza non potendo analizzare eventuali file infetti scambiati dagli utenti non hanno avuto la possibilità di intervenire.
Per comprendere adeguatamente la pericolosità di una falla del genere (che secondo entrambe le aziende prima del fix non sarebbe stata sfruttata da nessuno) bisogna ricordare che WhatsApp conta oggi più di 1 miliardo di utenti attivi, mentre Telegram ha superato i 100 milioni.
Devi effettuare l'accesso per postare un commento.