Il licenziamento del lavoratore a seguito di un controllo occulto e la privacy Andrea Pedicone - 24/11/24  |  Rottamazione quinquies: verso un nuovo "condono" fiscale Alice Cometto - 16/11/24  |  La scienza smascherata United Lawyers for Freedom - ALI Avvocati Liberi - 21/06/23  |  Compiti a casa: i docenti devono usare il registro elettronico  Redazione - 12/04/23  |  Annullate multe over50: la prima sentenza United Lawyers for Freedom - ALI Avvocati Liberi - 26/03/23  |  

WhatsApp: la falla che manda in crash l'app

Un messaggio che, se inviato nelle chat di gruppo, mandava in blocco il software. Questo il problema che si è presentato su WhatsApp che però pare sia stato risolto


di Gabriella Lax – È stata scoperta un falla su whatsApp relativa alle chat di gruppo. Però sembra che alla stessa vulnerabilità sia stato già posto rimedio.

Il messaggio distruttivo

[Torna su]

Grazie questo buco del sistema era possibile per un malintenzionato recapitare, in una chat di gruppo, un "messaggio distruttivo" capace di provocare un rapido crash dell'intera app per tutti i membri. Ad accorgersene sono stati i ricercatori di Check Point, che hanno subito avvisato la chat di proprietà di Facebook. Il crash dell'app sarebbe così grave - spiegano gli esperti di sicurezza informatica - che gli utenti sarebbero costretti a disinstallarla e reinstallarla per poter tornare a usare normalmente whatsApp. Nello stesso tempo l'utente non potrebbe più rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia.

Come opera l'hacker

[Torna su]

Secondo quanto si è scoperto l'hacker entra nel gruppo whatsApp preso di mira e si finge un membro della chat (whatsApp consente fino a 256 utenti per gruppo); di seguito cambia alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando whatsApp web e uno strumento di debug del browser web; e, per finire, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l'accesso a tutte le funzionalità di whatsApp».

Vulnerabilità sistemata

[Torna su]

Sembra però che già si sia corsi ai ripari Check Point afferma di aver avvisato whatsApp a fine agosto, e a metà settembre la società ha rilasciato un aggiornamento della app che risolve la vulnerabilità. Installando l'aggiornamento, dunque, non si rischia di trovarsi di fronte al problema.

Data: 18/12/2019 15:30:00
Autore: Gabriella Lax