WhatsApp, sistemata falla che rendeva accessibili i dati anche con crittografia end-to-end

WhatsApp, sistemata falla che rendeva accessibili i dati anche con crittografia end-to-end
di

Anche a WhatsApp può capitare di avere qualche importante problema di sicurezza, purtroppo: recentemente gli sviluppatori del servizio di messaggistica più utilizzato al mondo hanno dovuto sistemare una falla che poteva portare alla diffusione di dati sensibili anche bypassando la crittografia end-to-end.

A scoprire questa grave vulnerabilità sono stati gli esperti di cybersecurity di Check Point Research o CPR, i quali hanno dichiarato quanto segue: “Check Point Research (CPR) ha recentemente rivelato una nuova vulnerabilità di lettura-scrittura Out-Of-Bounds nella popolare applicazione di messaggistica. Il problema, che è stato corretto e rimane teorico, avrebbe richiesto passaggi complessi per poterlo sfruttare e avrebbe potuto consentire a un utente malintenzionato di leggere informazioni sensibili dalla memoria di WhatsApp. WhatsApp ha confermato di non aver visto prove di abuso relative a questa vulnerabilità”.

Scendendo nel dettaglio, la società ha spiegato che “la vulnerabilità riguardava la funzionalità del filtro delle immagini di WhatsApp ed è stata attivata quando un utente ha aperto un allegato che conteneva un file di immagine pericoloso; quindi, ha provato ad applicare un filtro e quindi ha inviato l'immagine con il filtro applicato all'aggressore”.

Come detto, l’exploit è stato ufficialmente corretto ancora a inizio 2021, mentre la vulnerabilità era nota a Check Point Research ancora da novembre 2020, quando i ricercatori l’hanno resa nota a WhatsApp. Fortunatamente, quindi, la crittografia end-to-end resta sicura e nessun utente è risultato vittima di tale falla di sicurezza.

Nel frattempo, gli sviluppatori dell’app di casa Facebook sono al lavoro sulle chat effimere singole e di gruppo; o ancora, l’app sarà ufficialmente utilizzabile anche senza accettare i Termini di Servizio.

Quanto è interessante?
6
WhatsApp, sistemata falla che rendeva accessibili i dati anche con crittografia end-to-end