WhatsApp, la popolare app di messaggistica istantanea, è stata colpita da una grave vulnerabilità di sicurezza che poteva causare la perdita di dati sensibili. Sebbene l’exploit sia stato corretto dall’azienda, mostra che anche la crittografia end-to-end può essere aggirata dagli hacker.
La vulnerabilità è stata scoperta dalla società di ricerca sulla sicurezza Check Point Research (CPR). Secondo l’azienda, l’exploit richiedeva “passaggi complessi e un’ampia interazione con l’utente” per essere completato. Se eseguito correttamente, l’hacker poteva leggere informazioni sensibili dalla memoria di WhatsApp.
Per accedere alla vulnerabilità, l’hacker doveva inviare un allegato che conteneva un’immagine dannosa specifica. I dati dell’utente sono stati esposti dopo aver applicato un filtro a questa immagine e averla rispedita all’attaccante, causando un arresto anomalo della memoria.
Fortunatamente, non sembra che gli hacker abbiano avuto il tempo di utilizzare questo exploit per ottenere dati dagli utenti di WhatsApp. CPR ha informato la società della vulnerabilità il 10 novembre 2020 e il bug è stato corretto all’inizio di quest’anno. La versione 2.21.1.13 dell’app offre ora due modi per verificare l’integrità di un’immagine modificata con filtri per evitare l’exploit.
WhatsApp ha poi ringraziato CPR per aver segnalato la vulnerabilità, affermando che la crittografia end-to-end dell’app rimane sicura e che le società di ricerca sulla sicurezza sono importanti per impedire che exploit come questo vengano utilizzati per scopi dannosi.
Leggi o Aggiungi Commenti