Il colosso della messagistica WhatsApp si è trovato di fronte ad una grave vulnerabilità

Recentemente, la società Check Point Research (CPR), specializzata sulla ricerca della sicurezza, ha scoperto una grave vulnerabilità nella famosa app di messagistica WhatsApp. L’azienda ha già corretto l’exploit, ma questo dimostra come la crittografia end-to-end può essere aggirata dagli hacker.

Secondo l’azienda, la falla richiedeva diversi passaggi complessi e un’ampia interazione con l’utente per essere raggiunto. Tuttavia, se eseguito correttamente, l’hacker poteva leggere informazioni sensibili dalla memoria di WhatsApp.

Per ottenere l’accesso, il malintenzionato doveva mandare un allegato contenente un’immagine maligna. Successivamente si richiedeva all’utente di applicare un filtro a quest’immagine e rispedirla al mittente. In questo modo avveniva un arresto anomalo della memoria.

Fortunatamente, non sembra che gli hacker malintenzionati abbiano avuto il tempo di utilizzare questo exploit per ottenere dati dagli utenti di WhatsApp. CPR ha informato la società della vulnerabilità il 10 novembre 2020 che ha corretto il bug all’inizio di quest’anno. La versione 2.21.1.13 dell’app WhatsApp offre ora due modi per verificare l’integrità di un’immagine modificata con filtri per evitare l’exploit.

Il colosso ha poi ringraziato CPR per aver segnalato la vulnerabilità, affermando che la crittografia end-to-end dell’app rimane sicura e che le società di ricerca sulla sicurezza sono importanti per impedire che exploit come questo vengano utilizzati per scopi dannosi.