Una falla di sicurezza metteva a rischio account WhatsApp e Telegram

Giuseppe Tripodi -

La società di sicurezza informatica Check Point Software Technologies ha pubblicato oggi un comunicato stampa in cui annuncia una vulnerabilità dei client web di WhatsApp e Telegram. In particolare, secondo l’azienda, a causa di una falla di sicurezza, un malintenzionato avrebbe potuto ottenere facilmente l’accesso all’account, nonché la lista dei contatti e tutte le foto scambiate tramite l’app.

Per ottenere l’accesso completo a WhatsApp o Telegram era sufficiente che la vittima cliccasse su un’immagine o un video inviato dal malintenzionato, che apriva una pagina HTML contenente il malware in questione. Tuttavia, c’è da precisare che affinché questo exploit funzionasse su Telegram, era necessario che l’utente aprisse un filmato (e non un’immagine) in una nuova scheda.

LEGGI ANCHE: Scoperte 132 app Android infettate da malware… per Windows

In ogni caso, ne parliamo al passato perché Check Point ha avvertito le due aziende l’8 marzo e, da allora, sia WhatsApp che Telegram hanno risolto i problemi di sicurezza che affliggevano i rispettivi client web. Se volete saperne di più sui dettagli tecnici, vi rimandiamo al dettagliato post sul sito di Check Point.

  • “Tuttavia, c’è da precisare che affinché questo exploit funzionasse su Telegram, era necessario che l’utente aprisse un filmato (e non un’immagine) in una nuova scheda.”

    Lodevole che siate state tra le pochissime redazioni che abbiano specificato ciò e che abbiano coniugato bene il tempo del verbo “avevano” nel titolo.

    Complimenti sentiti.

    • Steve

      ecco un altro fan di telegram

      • Eh? Ho detto qualcosa di sbagliato? 🤔

        • erny ernest

          mod tu sei dappertutto 😀

      • erny ernest

        Tranquillo.. rimani su whatsapp a te piace farti rubare i messaggi.. complimenti

      • Marco Missere

        Fiero di esserlo. Perché dovrei preferire WhatsApp?

    • Giuseppe Tripodi

      Grazie a te!

      Fa piacere notare che, nel marasma di internet, qualcuno si accorga che c’è chi ci mette un briciolo di impegno in più per scrivere le notizie senza fare facili sensazionalismi.

  • nastys

    In realtà far funzionare l’exploit su Telegram era addirittura più complicato di quanto non sembri leggendo l’articolo.
    1) bisogna premere “Play” per guardare un video su Chrome (a questo punto un account WhatsApp è già compromesso)
    2) bisogna fare click col tasto destro sul video e aprirlo in una nuova scheda (a chi verrebbe in mente di farlo?)

    Inoltre un dettaglio importantissimo (già scritto nell’articolo ma che molte persone sicuramente non hanno notato anche a causa del titolo): funzionava solo con Telegram/WhatsApp Web, non con le applicazioni mobili o desktop!

    • Giuseppe Tripodi

      Sì, lo avevo specificato nell’articolo.

      “Tuttavia, c’è da precisare che affinché questo exploit funzionasse su Telegram, era necessario che l’utente aprisse un filmato (e non un’immagine) in una nuova scheda.”

      • nastys

        Lo so ma già il fatto di dover usare il tasto destro sul video stesso lo rende ancora più improbabile.

  • Giuseppe Tripodi

    Non è che non ha mai funzionato, ma che per funzionare era necessario aprire un filmato in una nuova scheda e non bastava aprire un’immagine (come su WhatsApp).

    Lo avevo specificato nell’articolo:

    “Tuttavia, c’è da precisare che affinché questo exploit funzionasse su Telegram, era necessario che l’utente aprisse un filmato (e non un’immagine) in una nuova scheda.”