Questo bug di WhatsApp potrebbe consentire agli hacker di bloccare l’app ed eliminare per sempre le chat di gruppo. I ricercatori descrivono in dettaglio i difetti di sicurezza che hanno permesso agli hacker di bloccare WhatsApp e di eliminare definitivamente i contenuti delle chat di gruppo, e di esortare gli utenti ad aggiornare l’app per proteggersi dagli attacchi.
Con questo nuovo bug di WhatsApp anche una volta ripristinata l’applicazione non si è in grado di tornare nel gruppo. Causando la perdita di tutti i messaggi e i media nella chat.
Per lanciare l’attacco dell’applicazione, l’aggressore deve prima di tutto ottenere l’accesso al gruppo WhatsApp che intende prendere di mira. Anche se WhatsApp consente fino a 256 utenti per gruppo.
Un utente malintenzionato dovrebbe disporre di alcune abilità di hacking per eseguire l’attacco e poter utilizzare WhatsApp Web e aprire il DevTools di Chrome.
Tuttavia, ciò è possibile mediante l’uso di strumenti per i test; in questo caso, i ricercatori sono stati in grado di accedere al traffico di WhatsApp e decrittografare i parametri segreti e trasformarli in testo semplice. Consentendo all’aggressore di decrittografare e modificare i messaggi, come è avvenuto nella precedente ricerca di Check Point.
Questa volta i ricercatori hanno scoperto di poter utilizzare questa tecnica per modificare il numero di identificativo dei membri del gruppo, sostituendoli con caratteri non numerici.
Inviando un messaggio con questo numero alterato, si bloccherebbe quindi l’applicazione per ogni membro del gruppo.
Il bug indica che l’app continuerà a bloccarsi su un ciclo infinito quando si riapre WhatsApp. Il che significa che il gruppo deve essere eliminato e che WhatsApp deve essere reinstallato affinché l’applicazione funzioni nuovamente. Mentre questo ripristina l’app al funzionamento, il gruppo e tutti i contenuti al suo interno vengono persi per sempre.
Anche se tutti i membri del gruppo devono reinstallare la app, tutte le informazioni inviate in precedenza sono sparite. Potrebbe essere utilizzato per il sabotaggio, soprattutto visto come WhatsApp viene utilizzato da miliardi di persone in tutto il mondo.
La vulnerabilità nell’applicazione di chat utilizzata da oltre 1,5 miliardi di persone è stata scoperta dai ricercatori di cybersecurity di Check Point che hanno lavorato con WhatsApp per garantire che non possano essere sfruttati da malintenzionati.
Apple Tecnologia Netflix Prime Video Offerte
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video