Le note app di messaggistica instantanea WhatsApp e Telegram, da qualche tempo, hanno deciso di offrire agli utenti una versione web delle loro piattaforme: un sitema per chattare direttamente dal computer, sincronizzando tramite un QR code lo smartphone.
Proprio da queste versioni web che arriva la notizia di una falla… Infatti è stata trovata la maniera di entrare nel profilo mediante le piattaforme online di WhatsApp e Telegram. Così è possibile prendere il controllo completo degli account per accedere alle conversazioni personali, ma anche alle foto, ai video e agli altri file condivisi, alla lista dei contatti..
Entrambe le piattaforme utilizzano la crittografia end-to-end, una modalità che rende possibile la visione di un contenuto solo ai due utenti che comunicano. Ed è stata proprio questa tipologia di sicurezza a impedire agli sviluppatori delle due società di individuare la falla.
Ma come è possibile? sfruttando questa vulnerabilità, l’hacker invia alla vittima un codice malevolo, nascosto all’interno di un’immagine dall’aspetto innocente. Non appena la vittima clicca sull’immagine, l’hacker può ottenere il pieno accesso ai dati archiviati dall’utente WhatsApp o Telegram, ottenendo così il controllo dell’account della vittima. Quindi in seguito l’hacker ha poi la possibilità di inviare file malevoli ai contatti della vittima, creando così un attacco diffuso che coinvolge la rete di WhatsApp e Telegram.
Le società hanno ricevuto la segnalazione del bug l’8 marzo 2017 e repentinamente hanno rilevato il problema di sicurezza e sviluppato una correzione per i client web a livello globale.
È molto importante, però, sottolineare che gli utenti di WhatsApp Web e Telegram Web che desiderano essere sicuri di usare la versione più recente dell’app devono riavviare il browser.
Ancora non è chiaro il numero di utenti infettati ma l’attacco potrebbe aver colpito centinaia di milioni di persone.