A causa di un bug, su WhatsApp è "facile" fingersi qualcun altro

Durante la conferenza di Black Hat tenutasi ieri a Las Vegas, la società di sicurezza israeliana Check Point ha svelato alcune falle di WhatsApp che permettono ad eventuali attaccanti di modificare i messaggi di una conversazione, fingendosi qualcun altro.

Il problema riguarda il cosiddetto quote, ossia quando si risponde ad un messaggio: il testo originale viene riportato nella consueta casella, ed è proprio questo testo che è "facilmente" manipolabile, come si può vedere dal video in fondo (e dallo screenshot qui sotto).

Questa falla, che funziona sia nei gruppi che in chat uno a uno, permette di alterare completamente il testo contenuto nel quote: è possibile modificare sia il nome del mittente (anche se la persone non fa parte della chat) che il contenuto del riportato.

Il messaggio originale ovviamente non viene modificato (ribadiamo, la vulnerabilità è relativa solo alla parte citata), ma si tratta comunque di un fastidio non da poco, che può inquinare le conversaizoni.

I ricercaotri segnalarono la falla a Facebook un anno fa, ma la società non ha riconosciuto questo bug come un problema da risolvere.

Check Point avea scovato anche un'altra falla, che permetteva di ingannare un utente (convinto di rispondere in una chat privata) per fargli inviare un messaggio in un gruppo pubblico.

Facebook ha risolto quest'ultima vulnerabilità ma, per il problema relativo ai quote, sembra che per il momento non ci sia alcuna soluzione in vista.