In una ricerca di Check Point – azienda israeliana specializzata in prodotti relativi alla sicurezza informatica – pubblicata all’inizio del 2019, i ricercatori hanno dimostrato come un hacker componente di un gruppo WhatsApp, utilizzando dei messaggi distruttivi, sia in grado di produrre un crash dell’app per tutti i membri.
Falla nelle chat di gruppo Whatsapp
La vulnerabilità scoperta è molto grave, in quanto è in grado di mandare in crash l’intera app. Qualunque malintenzionato potrebbe sfruttare la vulnerabilità per creare un crash continuo e distruttivo dell’app. L’hacker opera nel seguente modo: si finge un membro di una chat Whatsapp, dopodiché, come riporta l’azienda informatica, “modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati“, sfruttando WhatsApp Web e uno strumento di debug del browser Web. Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l’accesso a tutte le funzionalità di WhatsApp.
Gli utenti a questo punto saranno costretti a disinstallare e reinstallare l’applicazione, al fine di poter utilizzare in modo corretto WhatsApp. Ma i problemi non sono terminati: l’utente infatti, anche dopo aver reinstallato l’app, non sarebbe più in grado di rientrare nella chat di gruppo, portando inoltre alla perdita di tutta la cronologia. La chat di gruppo non può essere ripristinata dopo il crash e dovrà essere eliminata per interrompere i malfunzionamenti.
Alla falla è stata già trova una soluzione proprio da Check Point. La mossa dei professionisti è stata quella di avvisare immediatamente WhatsApp a fine agosto. Anche la piattaforma si è messa subito a lavoro rilasciando a metà settembre un aggiornamento che risolve la vulnerabilità e ha inoltre aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati. Installando l’aggiornamento disponibile nella versione 2.19.58 dell’applicazione si possono evitare tutti i rischi.