Al Black Hat USA evento mondiale per la sicurezza delle informazioni, fornendo ai partecipanti le ultime novità in termini di ricerca, sviluppo e tendenze tenutosi a Las Vegas è stato dimostrato che è possibile manipolare le chat di Whatsapp, app di messaggistica più diffusa nel mondo.
Secondo quanto dichiarato sarebbe possibile manipolare i messaggi in chat (con un processo non semplice da eseguire e dunque non alla portata di tutti), sfruttando vulnerabilità della versione Whatsapp Web.
Il gruppo di cybersecurity Check Point Software Technologies, durante il processo di reverse engeneering, si è imbattuto in gravi vulnerabilità che consentirebbero agli hacker di manipolare i messaggi inviati nelle conversazioni sia private che di gruppo, dando la possibilità di attuare infinite truffe online e di diffondere false informazioni.
Dai test effettuati è emerso che grazie a tali vulnerabilità il mal intenzionato può:
- Usare la funzione “Citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo.
- Modificare il testo della risposta di qualcun altro, essenzialmente mettendogli delle parole in bocca.
- Inviare un messaggio privato ad un altro partecipante del gruppo che però sembra un messaggio pubblico per tutti. Quindi quando l’individuo in questione risponde, è visibile a tutti nella conversazione.
La vera preoccupazione sta nel fatto che secondo i dati, WhatsApp, l’applicazione di messaggistica di proprietà di Facebook, ha oltre 1,5 miliardi di utenti in oltre 180 Paesi. L’utente medio controlla WhatsApp più di 23 volte al giorno e si prevede che il numero di utenti di WhatsApp negli USA salirà a 25,6 milioni entro il 2021. Considerato il numero di utenti e conversazioni, il potenziale per truffe online, indiscrezioni e fake news è enorme. I malintenzionati hanno infatti un’arma nel proprio arsenale per sfruttare la piattaforma di messaggistica per i loro scopi malevoli.
