Una vulnerabilità fortunatamente risolta, ma che per diverso tempo ha esposto gli utilizzatori di WhatsApp che fanno parte di gruppi a una falla di sicurezza che – più che pericolosa – era parecchio noiosa. Già, perché a rischio non erano i dati personali degli iscritti alla piattaforma, ma l’integrità dell’applicazione stessa.
WhatsApp e il messaggio distruttivo
Hanno scoperto il problema i ricercatori di Checkpoint alcuni mesi fa. Per la precisione, era agosto 2019 quando si sono resi conto che con l’invio di un particolare messaggio all’interno di un gruppo di WhatsApp, gli utenti che vi erano parte avrebbero visto la loro applicazione iniziare a crashare di continuo. Il software sarebbe diventato inutilizzabile, costringendo di fatto l’utente a cancellare l’applicazione e reinstallarla per poterla utilizzare nuovamente. Come se non bastasse, la chat di gruppo “infettata” dal messaggio diventerebbe inaccessibile.
Per arrivare all’obiettivo, il malintenzionato doveva modificare il messaggio prima di inviarlo all’interno del gruppo e – naturalmente – doveva essere parte dello stesso. La modifica del messaggio era possibile solo sfruttando WhatsApp Web e un qualsiasi strumento di debug dei diversi browser Web. Dunque, a rischio non erano gli utenti parte di piccoli gruppi fra amici o parenti, bensì chi è solito utilizzare grandi gruppi con all’interno diversi sconosciuti. Vi ricordiamo infatti che WhatsApp permette di creare gruppi che possono ospitare fino a ben 256 membri.
Fortunatamente, la falla scoperta dai ricercatori di Checkpoint è stata subito comunicata al team di WhatsApp, che a metà settembre ha rilasciato l’aggiornamento 2.19.58, che di fatto risolve il problema e non solo: aggiunge anche una serie di forme di sicurezza supplementari per non rischiare che situazioni simili si verifichino nuovamente.