Milioni di account WhatsApp e Telegram a rischio hacker

Naviga SWZ: Home Page » News
News del 16 Marzo 17 Autore: Stefano Fossati
Milioni di account WhatsApp e Telegram a rischio: i ricercatori di Check Point Software hanno scoperto una nuova vulnerabilità in queste due piattaforme di messaggistica online, fra le più popolari al mondo, attraverso la quale eventuali hacker potrebbero prendere il controllo completo degli account e accedere alle conversazioni personali e di gruppo delle vittime, oltre che alle foto, ai video e agli altri file condivisi, alla lista dei contatti e molto altro ancora.

“Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account”, avverte Oded Vanunu, head of product vulnerability research di Check Point; “Inviando semplicemente una foto dall’aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull’account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell’utente”.

Milioni di account WhatsApp e Telegram a rischio hacker - immagine 1

La vulnerabilità consente di inviare alla vittima del codice malevolo nascosto all’interno di un’immagine dall’aspetto insospettabile: non appena l’utente clicca sull’immagine, l’hacker può ottenere il pieno accesso ai dati archiviati in WhatsApp o Telegram, conquistando così il controllo dell’account della vittima. L’hacker può quindi inviare file malevoli ai contatti del malcapitato, creando potenzialmente un attacco diffuso. Check Point ha comunicato queste informazioni ai team di sicurezza di WhatsApp e Telegram lo scorso 8 marzo: le due società hanno rilevato il problema di sicurezza e sviluppato una correzione per i client web a livello globale. “Fortunatamente, WhatsApp e Telegram hanno risposto in modo rapido e responsabile e hanno rilasciato una soluzione contro lo sfruttamento di questa falla in tutti i client web”, commenta Vanunu.

Entrambe le applicazioni utilizzano la crittografia end-to-end come misura di sicurezza dei dati, per garantire che solo le persone che stanno comunicando possano leggere i messaggi. Ed è proprio la crittografia end-to-end all’origine della vulnerabilità da poco scoperta: dal momento che i messaggi vengono crittografati dal lato del mittente, WhatsApp e Telegram non potevano vederne il contenuto ed erano quindi incapaci di impedire l’invio di messaggi malevoli. Ora, dopo l’applicazione della patch di sicurezza, il contenuto viene convalidato prima della crittografia, in modo da poter bloccare eventuali file dannosi.

WhatsApp conta oltre un miliardo di utenti in tutto il mondo, che la rendono attualmente il più diffuso servizio di messaggistica; la versione web dell’app è disponibile su tutti i browser e le piattaforme supportate da WhatsApp, tra cui Android, iOS, Windows Phone 8.x, BlackBerry, BB10 e smartphone Nokia. Telegram è un’app di messaggistica cloud-based mobile e desktop utilizzata da oltre 100 milioni di utenti mensili attivi, che inviano più di 15 miliardi di messaggi al giorno.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: P2P e Web

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate