Nelle scorse è stato annunciato un bug in WhatsApp che consentiva l’arresto anomalo dell’app per tutti i membri di un gruppo. La vulnerabilità, rilevata dal team di cyber security di Checkpoint, riguarda i telefoni Android e iPhone e comporta la modifica del numero di telefono di un partecipante alla chat per innescare il congelamento costante dell’app sul cellulare degli altri membri. L’unica soluzione sarebbe quella di eliminare il gruppo e, di conseguenza, perdere tutti i messaggi condivisi in esso.
Il bug è stato segnalato da Checkpoint al team di WhatsApp ad agosto attraverso il programma di ricompensa dell’app. Il messenger ha rilasciato l’aggiornamento della correzione di bug nella versione 2.19.58 a settembre per tutti gli utenti iPhone e Android.
Un problema che si riteneva risolto
La vulnerabilità è stata scoperta dal team di Checkpoint durante l’accesso al protocollo di messaggistica dell’app per modificare il parametro mittente, che WhatsApp esamina per identificare gli utenti che hanno inviato un particolare messaggio nella conversazione collettiva.
Gli sviluppatori hanno quindi aggiunto caratteri speciali al parametro del numero di telefono di uno dei membri del gruppo. Pertanto, quando questo utente invia un messaggio in chat, l’applicazione WhatsApp si collegherà al telefono cellulare di tutti gli altri partecipanti alla conversazione. L’app rimane bloccata anche dopo aver chiuso e riaperto il messenger.
Inoltre, non è stato possibile accedere nuovamente al gruppo in cui si è verificata la vulnerabilità Così, per impedire che l’applicazione continui a bloccarsi, la soluzione sarebbe quella di cancellare la chat in questione non riuscita. Ciò comporterebbe la perdita di tutti i messaggi e i media condivisi nella conversazione.
Il bug è stato corretto, come anticipato, da WhatsApp dall’aggiornamento numero 2.19.58 per iPhone e Android. È importante mantenere aggiornate le applicazioni per evitare violazioni della sicurezza come questa. Altre lacune rilevate nel messenger alla fine di quest’anno includono l’hacking del telefono attraverso GIF dannose, attacchi spyware e il furto di dati durante la ricezione di file in formato MP4.
Add comment