Falla WhatsApp, il pericolo arriva dalle foto. Boomerang crittografia

Share
Falla WhatsApp, il pericolo arriva dalle foto. Boomerang crittografia

Non c'è pace per la sicurezza degli utenti che ogni giorno utilizzano i propri smartphone con applicazioni di messaggistica, quali Telegram e WhatsApp, social e app varie.

Siamo tutti a rischio hacker. Sperando che gli hacker non riescano in qualche modo a trovare il modo di penetrare anche in quella mobile. È così che il destinatario del file, cliccando sull'anteprima, aprirà con il proprio browser un file che può contenere il codice necessario a permettere all'attaccante di guadagnare il controllo dell'account e sostituirsi alla vittima, accedendo ai dati WhatsApp conservati in locale dall'utente e replicandoli per il proprio client.

Telegram e WhatsApp, due delle chat di messaggistica più popolari, potrebbero finire presto nel mirino degli hacker per via di una falla scoperta nella versione web dei due servizi di messaggistica.

Ma come detto, al momento è circoscritto alla versione web. La dimostrazione di questo assunto risiede nello sfruttamento di due vulnerabilità individuate per le versioni Web di WhatsApp e di Telegram: con l'invio di un file opportunamente mascherato da immagine o video, e con il contributo dell'utente disposto a svolgere determinate azioni, ad un attaccante era possibile guadagnare il controllo degli account, accedere a conversazioni e contenuti condivisi, e fare altrettanto con gli account dei contatti di cui la prima vittima detenesse la fiducia. La 'vittima' riceve un'immagine, apparentemente innocua, che però nasconde un codice melevolo.

Abbiamo usato il verbo al passato perché, appena ricevuta la comunicazione di tale ricerca, Telegram e WhatsApp hanno risolto il problema che causava questa falla. Come evidenziato dal team di esperti di sicurezza informatica, "Inviando semplicemente una foto dall'aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell'utente". Le due aziende, a causa della crittografia, non sono in grado di visualizzare i contenuti scambiati dagli utenti, e di conseguenza non potendo analizzare eventuali file infetti scambiati dagli utenti non hanno avuto la possibilità di intervenire.

Share

Advertisement

Related Posts

Trump Welcomes Iraqi PM Ahead of Coalition Meeting
Trump says they'll also address what he calls the "vacuum" that was created when the Islamic State group claimed Iraq. Both entities focus significantly on worldwide peacekeeping initiatives and development programs.

Falso ordigno bellico tra Monfalcone e Trieste, chiusa la ferrovia
Visti i molti disagi per i passeggeri le ferrovie avevano organizzato delle navette sostitutive della tratta. Due bombolette collegate tra loro da un filo elettrico hanno provocato l'allarme.

GameStop: le vendite di Nintendo Switch "potrebbero eclissare quelle di Wii"
Vista la popolarità di Zelda, che è una delle mie prime scelte, realizzeremo un bundle con hardware e accessori a tema Zelda online".

Chelsea lead chase for Romelu Lukaku
We are very confident at home and we have shown that again. "The fans love Romelu Lukaku and everyone loves Rom". We like to continue and keep the momentum.

BHS deal "unravelling" as MPs criticise details
The new deal will also heavily benefit the former top directors of BHS, the MPs said. He said ordinary staff of working age had done "far less well" out of the deal.

SC asks parties to settle Ayodhya matter, offers judge to mediate
A number of senior BJP leaders, including LK Advani and Murli Manohar Joshi are the accused in the case. He was asked to mention the case again on March 31 when the court may pass some formal orders.

National Football League roundup: Ben Roethlisberger expected to return in 2017
Think about the holes on the team, and I'm not talking about depth position issues, every team has those. We play football for such a short period of time in our lives.

Il CdM abolisce i voucher, Gentiloni: sbagliato dividere il Paese su referendum
A questo punto, dunque, è certo che la consultazione referendaria fissata solo pochi giorni fa per il 28 maggio non si terrà. Via libera del Consiglio dei ministri al decreto legge per l'abolizione dei voucher.

Inflation leaps to 2.3pc in February - higher than expected
ONS also reported the new measure of CPIH, which includes housing, also rose to 2.3% from 1.9%, beating the forecast for 2.2%. The figure will put pressure on the Bank's Monetary Policy Committee to hike interest rates beyond 0.25% this year.

ARM unveils Dynamiq multicore chip designs for faster AI and cloud computing
According to ARM, this enables faster responsiveness to machine learning and artificial intelligence (AI) applications. The DynamIQ cluster technology will allow up to eight completely different cores to be used in a big.LITTLE style.

© 2015 Vivere Milano. All Rights reserved.