Un incredibile hack permette di modificare i contenuti di altri quanto sono citati nei gruppi
Su WhatsApp è possibile modificare il contenuto di un messaggio citato, con la possibilità di modificare sia l’identità dell’utente che l’ha citato che il contenuto stesso. Il pericoloso BUG è presente sin dal 2018, ed è stato dimostrato durante la conferenza del Black Hat 2019, dove è stato visto in azione l’hack dai ricercatori della società di sicurezza israeliana Checkpoint Research.
Secondo gli sviluppatori, siccome WhatsApp sfrutta la criptografia end-to-end, ma se il destinatario usa WhatsApp Web ed ha installato un’estensione appositamente sviluppata da Checkpoint, può decriptare la chat e modificare il contenuto che sta per inviare includendo anche le frasi citate da altri utenti.
L’hack in se non sembra nulla di che anche perché il messaggio originale non viene modificato, se creiamo un nuovo gruppo possiamo inoltrare il messaggio modificato senza che gli altri, ed anche il mittente, si accorgano di nulla.
Facebook è conoscenza del BUG ed ha risposto così in merito, minimizzando la cosa chiudendo di fatto la porta a possibili soluzioni perché vorrebbe dire che dovrebbero essere letti ogni singolo messaggio inviato per impedire di essere ripubblicato:
Abbiamo analizzato con molta attenzione la questione l’anno scorso ed è falso dire che c’è una vulnerabilità nella sicurezza che forniamo con WhatsApp. Lo scenario qui descritto è semplicemente l’equivalente in ambito mobile di alterare le risposte in una conversazione via email per farle sembrare come qualcosa che una persona non ha scritto. Dobbiamo tenere presente che risolvere le preoccupazioni segnalate dai ricercatori potrebbe rendere WhatsApp meno privato – dovremmo salvare informazioni sull’origine dei messaggi.
Ecco il video dell’hack in azione:
Dunque se d’ora in avanti vi trovate davanti a delle risposte inoltrate che possono sembrarvi strane, sappiate che qualcuno, di molto competente, potrebbe aver modificato il messaggio originale e dunque non dubitate del mittente iniziale che avrebbe mandato quel messaggio, perché potrebbe non essere lui il colpevole.
Lascia un commento