Scoperta una nuova falla in WhatsApp che permette di manipolare e sostituire i messaggi (video)

Roberto Artigiani

Attualmente, WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e 65 miliardi di messaggi al giorno. L’app di messaggistica, che si sta aprendo al mercato business anche per la vendita di prodotti e gestione di servizi, per le sue caratteristiche intrinseche è uno strumento di comunicazione facile e veloce. Proprio per questo è spesso al centro di svariati fatti di cronaca che vanno da finti premi di supermercati o compagnie aeree alle manipolazioni delle elezioni.

Oggi Check Point Software Technologies, uno dei principali fornitori mondiali di soluzioni di cybersecurity, ha dichiarato di aver scoperto una nuova falla nella piattaforma di messaggistica che permette di intercettare e manipolare i messaggi inviati. Un malintenzionato potrebbe sfruttare questa vulnerabilità non solo dirottando la conversazione a proprio vantaggio, ma anche creando fake news o spingendo con l’inganno qualcuno a fare rivelazioni.

La vulnerabilità scoperta consente di:

  1. Manipolare in parte o anche sostituire del tutto la risposta di un utente con una inventata.
  2. Citare un messaggio all’interno di un gruppo per camuffarlo come se provenisse da una persona che non fa parte del gruppo.
  3. Inviare un messaggio a solo membro di un gruppo facendolo apparire come un messaggio di gruppo a tutti gli effetti (la risposta di questo utente invece arriverà a tutti).

LEGGI ANCHE: Le videochiamate di gruppo su WhatsApp

Se non dovesse risultare abbastanza chiaro, potete vedere una dimostrazione nel video a fine articolo. Riuscire a intercettare i messaggi e manipolarli non è sicuramente alla portata di tutti e se volete approfondire gli aspetti tecnici vi rimandiamo all’articolo di Check Point.

Come sempre vi ricordiamo di applicare sempre il caro vecchio “buon senso”: non prendere per oro colato le notizie che vi arrivano tramite WhatsApp, soprattutto se insolite, e verificare sul Web i fatti prima di inoltrarli ad altri.

Fonte: Check Point