Così gli hacker possono rubarvi l’account WhatsApp e Telegram: non aprite quella foto

di @PatosNokia m.serra@ibtimes.com 16.03.2017 10:55 CET
WhatsApp e Telegram
WhatsApp e Telegram IBTimes Italia/Marco Serra

WhatsApp Web e Telegram Web, le versioni web dell'omonimo software di messaggistica che permette di avviare la chat direttamente dal browser desktop del proprio personal computer, hanno messo a rischio la privacy di milioni di utilizzatori. Gli esperti di sicurezza informatica di Check Point Software hanno scoperto una vulnerabilità presente in entrambe le piattaforme online delle app di messaggistica, che consentiva ad hacker e malintenzionati di prendere il controllo completo sugli account e accedere alle conversazioni personali e di gruppo delle vittime.

SEGUICI SU FACEBOOK 

Foto, video, file condivisi e la cronologia dei messaggi diventavano facilmente accessibili ma soprattutto era possibile inviare messaggi per conto dell'utente vittima dell'attacco. Per riuscirci, agli hacker bastava inviare alla vittima del codice malevolo nascosto all’interno di un’immagine dall’aspetto apparentemente normale. Una volta fatto click su questa immagine, l'hacker otteneva il pieno accesso ai dati archiviati dall’utente WhatsApp o Telegram. Un attacco potentissimo perché estremamente facile da diffondere, anche tra gli stessi utenti inconsapevoli.

LEGGI ANCHE: La guerra della privacy: WhatsApp, Telegram, Allo e Signal, qual è la più sicura?

WhatsApp Web e Telegram Web, rischio privacy con questo attacco WhatsApp Web e Telegram Web, rischio privacy con questo attacco  Check Point Software

Se vi state chiedendo come mai è possibile tutto questo, visto che sia WhatsApp che Telegram utilizzano la crittografia end-to-end che in linea teorica assicura la lettura dei messaggi tra mittente e destinatario, vi diciamo che la vulnerabilità è causata proprio dalla crittografia end-to-end. Nello specifico, poiché i messaggi vengono crittografati dal lato del mittente, WhatsApp e Telegram non potevano vederne il contenuto e pertanto non erano in grado di bloccare l'invio di messaggi con codice malevolo.

I malintenzionati però, ad attacco completato, potevano vedere tutto. Questa vulnerabilità è stata comunicata ad entrambe le applicazioni all'inizio del mese e gli sviluppatori hanno riconosciuto il problema sviluppando una patch correttiva per i client web a livello globale. Ovvero, il contenuto di ogni singolo messaggio viene adesso convalidato prima della crittografia e quindi bloccato se contenente codice malevolo o più in generale file dannosi.

LEGGI ANCHE: SHA-1 non è più sicuro, Google lo ha “rotto”: cosa significa per i nostri dati e foto su email e cloud

WhatsApp Web e Telegram Web, rischio privacy con questo attacco WhatsApp Web e Telegram Web, rischio privacy con questo attacco  Check Point Software

Ecco quattro consigli per essere sicuri di usare la versione più recente dell’app e per un'esperienza di chat sicura:

- Cancellare cronologia, cache e moduli del browser internet utilizzato per avviare WhatsApp Web e Telegram Web;

- Riavviare il browser internet per essere sicuri di usare la versione più recente dell’app;

- Controllare periodicamente i dispositivi che hanno il permesso di eseguire il login così da disattivare preventivamente attività indesiderate;

Evitare di aprire file sospetti e link da utenti sconosciuti;