Falla WhatsApp, era hackerabile sulle foto. E' boomerang crittografia

16 marzo 2017 ore 10:42, intelligo
Arriva una falla in WhatsApp che mette a repentaglio i nostri account. Arriva, per la precisione, dalla versione web del servizio di messaggistica, quella che permetteva di chattare dal pc. Sfruttando questa vulnerabilità, gli hacker potrebbero prendere il controllo completo sugli account e accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti e molto altro ancora. 

Falla WhatsApp, era hackerabile sulle foto. E' boomerang crittografia

Paradossalmente, è stata proprio la crittografia end-to-end, che rende possibile la visione di un contenuto solo ai due utenti che comunicano, a impedire agli sviluppatori della società di individuare la falla. Un vero e proprio boomerang, insomma. Basta l'invio di una semplice foto dietro cui si celi un codice malevolo e un utente malintenzionato può ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell'utente. Il file può essere modificato per inserire contenuto appealing e aumentare così la probabilità che chi lo riceva lo apra. 

Non appena la vittima clicca sull'immagine, l'hacker può ottenere il pieno accesso ai dati archiviati dall'utente WhatsApp o Telegram (anch'esso interessato dalla falla) , ottenendo così il controllo dell'account della vittima. In questo modo l'hacker ha poi la possibilità di inviare file malevoli ai contatti della vittima, creando così un attacco diffuso che coinvolge la rete di WhatsApp e Telegram. Le due piattaforme sono già intervenute, rilasciando un aggiornamento per tappare la falla. Gli utenti di WhatsApp Web e Telegram Web, per essere sicuri di star utilizzando la versione più recente dell’app devono riavviare il browser. WhatsApp ha oltre 1 miliardo di utenti, Telegram supera i 100 milioni. 
AS

#WhatsApp #falla #hacker
autore / intelligo
caricamento in corso...
caricamento in corso...