WhatsApp e Telegram, basta una foto per hackerarli


 Tutte le notizie in breve

Basta una foto per hackerare WhatsApp e Telegram.

KEYSTONE/AP/PATRICK SISON

(sda-ats)

Basta una foto per hackerare WhatsApp e Telegram, due popolari chat che insieme superano il miliardo di utenti.

La falla riguarda le versioni web dei due servizi di messaggistica, un modo per chattare direttamente dal computer. Il codice malevolo è nascosto all'interno di un'immagine "dall'aspetto innocente": non appena la vittima clicca sulla foto l'hacker può ottenere il pieno accesso ai dati archiviati dall'utente e può inviare file malevoli ai contatti, creando potenzialmente un attacco diffuso.

La vulnerabilità consente dunque di prendere il controllo completo sugli account, accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti. È scoperta dai ricercatori di Check Point Software Technologies: hanno avvisato le due società che hanno sviluppato una correzione a livello globale.

WhatsApp con oltre 1 miliardo di utenti è al momento il servizio di messaggistica più diffuso al mondo; Telegram conta invece oltre 100 milioni di utenti mensili attivi che inviano più di 15 miliardi di messaggi al giorno. Entrambi hanno un sistema di sicurezza basato sulla crittografia end-to-end, vuol dire che i messaggi vengo decifrati solo dalle persone che stanno comunicando e da nessun altro nel mezzo.

Ed è proprio questo sistema all'origine della falla, poiché WhatsApp e Telegram non potendo vedere il contenuto erano dunque incapaci di impedire l'invio di messaggi malevoli. Dopo la scoperta della falla il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.

"Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account", spiega Oded Vanunu di Check Point. Entrambe le versioni web delle due chat sono una sorta di specchio di tutti i messaggi inviati e ricevuti dall'app per smartphone. Gli utenti che vogliono essere sicuri di usare la versione più recente dell'app devono riavviare il browser, il programma usato per la navigazione su Internet.

SDA-ATS

 Tutte le notizie in breve