QR code per la pagina originale

WhatsApp, una vulnerabilità può ingannare gli utenti

Scoperta una vulnerabilità in WhatsApp che potrebbe esser sfruttata dagli hacker per manipolare i messaggi e ingannare le persone, truffandole.

,

I ricercatori della società israeliana per la sicurezza informatica CheckPoint hanno scoperto una vulnerabilità in WhatsApp che potrebbe consentire agli aggressori di ingannare gli utenti intercettando i loro messaggi e modificandone il contenuto. Questo apre alla possibilità di truffare le persone e diffondere disinformazione sulla famosa app di messaggistica istantanea.

Nello specifico, CheckPoint ha affermato che la vulnerabilità offre a un hacker la possibilità di «intercettare e manipolare i messaggi inviati da chi fa parte di una conversazione di gruppo o privata» nonché di «creare e diffondere disinformazione», dando così una ulteriore accelerata a quello che è forse il problema attualmente più grande della piattaforma di proprietà Facebook, accusata di diffondere fake news a causa della sua popolarità e facilità d’uso.

Secondo i ricercatori, ci sono tre metodi che possono essere impiegati per ingannare gli utenti di WhatsApp, esplicati qui di seguito:

  • cambiando una risposta scritta da qualcuno, modificandone il testo
  • citando un messaggio in risposta a una conversazione di gruppo per farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo stesso
  • inviando un messaggio a un membro di un gruppo e fingendo che si tratti di un messaggio rivolto a tutto il gruppo, quando in realtà viene mandato solo a quel destinatario.

Check Point ha contattato WhatsApp per informarlo della gravità di questa scoperta e per chiedergli di trovare rapidamente una soluzione. Il team ha ammesso che gli scenari ipotizzati sono effettivamente possibili, minimizzando però il problema. Come infatti dichiarato dal portavoce di WhatsApp Carl Woog, «abbiamo esaminato attentamente questo problema ed è l’equivalente dell’alterazione di un’email». La crittografia end-to-end implementata dall’app non aiuta in questo caso e, secondo Woog, la verifica di ogni singolo messaggio sarebbe un’attività praticamente impossibile da portare a termine, data la mole di contenuti che ogni giorno vengono scambiati su WhatsApp. Si ricorda infatti che all’inizio dell’anno aveva più di 1,5 miliardi di utenti che scambiavano 65 miliardi di messaggi al giorno.

Per combattere il problema della disinformazione, WhatsApp ha recentemente posto un limite all’inoltro dei contenuti, ha aggiunto un’etichetta ai messaggi inoltrati e ha apportato una serie di modifiche alle chat di gruppo al fine di affrontare questa sfida.