Verso la fine del 2018 la società di cybersecurity Checkpoint Software è riuscita nella decodifica del codice sorgente di Whatsapp e del traffico da essa generato.
Nello specifico sono state individuate tre falle, prontamente notificate al team di sviluppo dell’applicazione.
Un hacker può infatti:
- Usare la funzione “Citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo.
- Modificare il testo della risposta di qualcun altro, essenzialmente mettendogli delle parole in bocca.
- Inviare un messaggio privato ad un altro partecipante del gruppo che però sembra un messaggio pubblico per tutti. Quindi quando l’individuo in questione risponde, è visibile a tutti nella conversazione.
Se la terza vulnerabilità è stata ad oggi corretta, un ipotetico attaccante potrebbe ancora manipolare il contenuto delle conversazioni, ad esempio diffondendo fake news facendo in modo che queste sembrino provenire da un mittente attendibile.
Durante Black Hat USA 2019, Oded Vanunu, Head of Products Vulnerability Research di Check Point Research, ha mostrato come sia possibile effettuare un attacco.
Se foste interessati, a questo link trovate un post che illustra la ricerca in modo più dettagliato e che mostra come, nei fatti, sia possibile sfruttare le vulnerabilità di cui vi abbiamo appena parlato.