Check Point Research ufficializza una pericolosa vulnerabilità su WhatsApp che, se sfruttata, avrebbe potuto determinare la sottrazione dei dati degli utenti.
Anche WhatsApp è costretta a fare i conti con l’emersione di problematiche legate alla sicurezza. Tramite un comunicato stampa diramato nelle ultime ore, la specialista Check Point Research ha confermato di aver scoperto una pericolosa falla dentro ad una delle funzioni più utilizzate sulla popolare app di messaggistica istantanea. Un problema di non poco conto, tiene a precisare la stessa divisione Threat Intelligence di Check Point: laddove sfruttata dall’hacker di turno, la magagna software avrebbe infatti potuto comportare la diffusione in “chiaro” di dati sensibili dell’utente, bypassando conseguentemente il sistema di crittografia end-to-end implementato dall’applicazione sin dall’ormai lontano 2016.
Come spiegato da Check Point, la vulnerabilità di WhatsApp era legata ad una falla di sicurezza nella funzione filtro delle immagini, vale a dire quella particolare opzione che permette agli utenti di poter applicare effetti visivi alle immagini originali, tra cui la sfocatura o la nitidezza. L’esempio classico è quello del selfie scattato utilizzando direttamente WhatsApp e modificato, prima di inviarlo ad un nostro contatto, mediante uno degli effetti messi a disposizione dall’app.
Ebbene, è proprio la modifica ai pixel dell’immagine a costituire l’effetto scatenante della falla di sicurezza: lo switch tra i vari filtri sulle GIF poteva mandare in crash WhatsApp e comportare la compromissione della memoria. Da qui si innesca l’attività dell’hacker di turno, che avrebbe potuto sfruttare questo “buco” per modificare a sua volta la foto e inviarla successivamente all’utente preso di mira, leggendo così in “chiaro” le informazioni contenute nella memoria di WhatsApp e trafugando dati sensibili.
POTREBBE INTERESSARTI ANCHE >>> Samsung riscrive la fotografia su smartphone presentando il primo sensore da 200 megapixel
Nessun caso segnalato
La buona notizia è che la vulnerabilità dell’app di messaggistica è soltanto teorica, data la complessità dei passaggi che il cyber-criminale avrebbe dovuto compiere. E una conferma in quest’ottica proviene dalla stessa WhatsApp, la quale ha confermato di non aver rinvenuto tracce di abusi relative alla vulnerabilità, ribattezzata dalla piattaforma controllata da Facebook sotto la dicitura “CVE-2020-1910“. Detto in altri termini, nessun utente è stato colpito da manovre hacker determinate dallo sfruttamento del bug.
POTREBBE INTERESSARTI ANCHE >>> Very Mobile sgancia la bomba: è tornata l’offerta telefonica più conveniente di sempre
La vulnerabilità di WhatsApp è stata scoperta da Check Point Research a fine 2020 ed è stata corretta dagli sviluppatori dell’app di messaggistica ad inizio 2021. Gli specialisti della società israeliana consigliano comunque gli utenti di aggiornare l’app sui propri smartphone.