I ricercatori di Check Point Software Technologies hanno scoperto una vulnerabilità che riguarda le versioni web dei due servizi di messaggistica
Nuovo allarme per la privacy degli utenti. Basta una foto per hackerare WhatsApp e Telegram, due popolari chat che insieme superano il miliardo di utenti. la falla riguarda le versioni web dei due servizi di messaggistica, un modo per chattare direttamente dal computer. Il codice malevolo è nascosto all'interno di un'immagine "dall'aspetto innocente": non appena la vittima clicca sulla foto l'hacker può ottenere il pieno accesso ai dati archiviati dall'utente e può inviare file malevoli ai contatti, creando potenzialmente un attacco diffuso.
La vulnerabilità consente dunque di prendere il controllo completo sugli account, accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti. I ricercatori di Check Point Software Technologies che hanno scoperto il problema, hanno subito avvisato le due società e è stata poi sviluppata una correzione a livello globale.
WhatsApp con oltre 1 miliardo di utenti è al momento il servizio di messaggistica più diffuso al mondo. Telegram conta invece oltre 100 milioni di utenti mensili attivi che inviano più di 15 miliardi di messaggi al giorno. Entrambi hanno un sistema di sicurezza basato sulla crittografia "end-to-end", vuol dire che i messaggi vengo decifrati solo dalle persone che stanno comunicando e da nessun altro nel mezzo. Ed è proprio questo sistema all'origine della falla, poiché WhatsApp e Telegram non potendo vedere il contenuto erano dunque incapaci di impedire l'invio di messaggi malevoli. Dopo la scoperta della falla il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi. Gli utenti di WhatsApp Web e Telegram Web, per essere sicuri di star utilizzando la versione più recente e corretta dell’app devono riavviare il browser.