WhatsApp e Telegram: basta un’immagine per hackerarli, ecco come funziona

Basta una foto per hackerare WhatsApp e Telegram, le due popolari chat per smartphone che insieme superano il miliardo di utenti. La falla riguarda le versioni web dei due servizi di messaggistica, un modo per comunicare direttamente dal computer. È una scoperta dei ricercatori di Check Point Software Technologies che hanno avvisato le due società le quali hanno sviluppato una correzione a livello globale.

Si prende controllo degli account

Il codice malevolo è nascosto all’interno di un’immagine dall’aspetto “innocente”: non appena la vittima clicca sulla foto l’hacker può ottenere il pieno accesso ai dati archiviati dall’utente e può inviare file malevoli ai contatti, creando potenzialmente un attacco diffuso. La vulnerabilità consente dunque di prendere il controllo completo sugli account, accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti.

Dove si annida il problema

WhatsApp con oltre 1 miliardo di utenti è al momento il servizio di messaggistica più diffuso al mondo; Telegram conta invece oltre 100 milioni di utenti mensili attivi che inviano più di 15 miliardi di messaggi al giorno. Entrambi hanno un sistema di sicurezza basato sulla crittografia “end-to-end”, vuol dire che i messaggi vengo decifrati solo dalle persone che stanno comunicando e da nessun altro nel mezzo. Ed è proprio questo sistema all’origine della falla, poiché WhatsApp e Telegram non potendo vedere il contenuto erano dunque incapaci di impedire l’invio di messaggi malevoli. Dopo la scoperta della falla il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.

Authors

Pubblicità

Articoli collegati

Commenti

Alto