3 modi in cui i tuoi messaggi Whatsapp possono essere hackerati

di Solarim · 18 Novembre 2019

Whatsapp è un’app di messaggistica popolare e semplice da usare. Ha alcune procedure di sicurezza, come la crittografia end-to-end che mantiene i messaggi privati. Però, sotto bersaglio degli hacker, la sicurezza dei tuoi messaggi potrebbe essere compromessa.

Ecco 3 metodi che potrebbero essere usati per hackerare il tuo Whatsapp:

1. Esecuzione remota di codice via GIF

Nell’ottobre del 2019, l’esperto di sicurezza Awakened ha rivelato una vulnerabilità di Whatsapp che potrebbe permettere agli hacker di prendere il controllo dell’app usando un’immagine GIF. L’hack funziona sfruttando il modo in cui Whatsapp processa le immagini quando l’utente apre la vista Galleria per inviare un file media.

Quando succede questo, l’app analizza la GIF per mostrarne l’anteprima. I file GIF sono speciali perché hanno frame multipli codificati. Questo significa che il codice può essere nascosto dentro la foto!

Se un hacker inviasse una GIF infetta, potrebbe compromettere l’intera chat dell’utente. Gli hacker sarebbero in grado di vedere con chi l’utente sta parlando e i messaggi che si sono scambiati.

Questa vulnerabilità colpisce le versioni di Whatsapp fino alla 2.19.230 su Android 8.1 e 9. Fortunatamente, Awakaned ha divulgato la vulnerabilità responsabilmente e Facebook, detentore di Whatsapp, ha risolto il problema. Per far rimanere al sicuro le tue chat, aggiorna alla versione 2.19.244 o più recenti.

2. Attacchi progettati socialmente

Un altro escamotage per rendere Whatsapp vulnerabile, è attraverso gli attacchi progettati socialmente. Questi sfruttano la psicologia per rubare informazioni o divulgare disinformazione. Un’azienda di sicurezza chiamata Check Point Research ha rivelato un attacco che hanno chiamato FakesApp. Questo ha permesso alle persone di abusare della funzionalità citazione nei gruppi per alterare la risposta di un’altra persona. Essenzialmente, permette agli hacker di immettere frasi false che sembrano provenire da un altro utente.

I ricercatori sono stati capaci di fare questo decriptando le comunicazioni Whatsapp. Questo gli ha permesso di vedere i dati inviati tra la versione mobile e quella web di Whatsapp. E da qui, hanno potuto cambiare i valori nelle chat di gruppo. Hanno potuto impersonare altri individui, inviare messaggi che apparentemente erano a nome loro.

I ricercatori hanno detto che questo exploit potrebbe essere usato per diffondere truffe o fake news. Anche se questa vulnerabilità è stata resa nota nel 2018, non è stata ancora risolta.

3. File Jacking

Una vulnerabilità che affligge sia Whatsapp che Telegram è il file jacking. Questo attacco sfrutta la modalità di recezione dei file media come foto e video e scrive questi file su un dispositivo esterno.

L’attacco inizia installando un malware nascosto in un’app apparentemente innocua. Questo malware monitora i file in entrata di Telegram o Whatsapp, controlla su Impostazioni e vai su Impostazioni Chat. Poi trova l’opzione Salva su Galleria e assicurati di disattivarla. Questo ti proteggerà da questo tipo di attacco! Ma la soluzione definitiva richiederà agli sviluppatori di cambiare totalmente il modo in cui l’app gestisce i file media.

Articoli Recenti: