La privacy di milioni di utenti è messa nuovamente a repentaglio. A mettere in guardia da un nuovo possibile hackeraggio sono i ricercatori di Check Point Software Technologies che hanno scoperto il problema.
Basta una foto per hackerare WhatsApp e Telegram, due popolari chat che insieme superano il miliardo di utenti. I ricercatori hanno immediatamente avvisato le due società.
La falla riguarda le versioni web dei due servizi di messaggistica, cioè il modo per chattare direttamente dal computer. Si tratta di un codice nascosto all’interno di un’immagine “dall’aspetto innocente”: non appena si clicca sulla foto l’hacker può ottenere il pieno accesso ai dati archiviati dall’utente e può inviare file malevoli ai contatti, creando potenzialmente un attacco diffuso.
La vulnerabilità consente dunque di prendere il controllo completo sugli account, accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti. I ricercatori hanno poi sviluppato una correzione a livello globale.
Sia WhatsApp che Telegram hanno un sistema di sicurezza basato sulla crittografia “end-to-end”, vuol dire che i messaggi vengo decifrati solo dalle persone che stanno comunicando e da nessun altro nel mezzo. Questo sistema, però, non potendo vedere il contenuto era incapace di impedire l’invio di messaggi malevoli.
Dopo la scoperta della falla il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi. Gli utenti di WhatsApp Web e Telegram Web, per essere sicuri di star utilizzando la versione più recente e corretta dell’app devono riavviare il browser.