Con oltre un miliardo e mezzo di utenti e 65 miliardi di messaggi inviati ogni giorno WhatsApp è indubbiamente uno dei servizi più utilizzati al mondo. Ecco perché una vulnerabilità che metta in crisi l’attendibilità dei messaggi potrebbe avere effetti molto pericolosi.
Il team di Check Point Software Technology ha dimostrato, nel corso del Black Hat di Las Vegas, come sia possibile sfruttare una vulnerabilità di WhatsApp Web per intercettare e manipolare i messaggi inviati su WhatsApp, siano essi destinati a chat private che a chat di gruppo.
Non si tratta di un processo alla portata di chiunque, visto che richiede competenze decisamente elevate, ma grazie alla vulnerabilità non sarebbe così complicato ingannare gli utenti. Il team ha mostrato alcuni esempi dei possibili metodi di attacco, con una serie di slide, visibili a questo indirizzo.
Grazie alla vulnerabilità sarebbe possibile modificare l’identità del mittente di un messaggio quotato, cambiare il contenuto della risposta, facendo risultare affermazioni mai pronunciate, o aggiungendo pezzi di conversazione completamente inventati. Il team di ricercatori ha sottolineato la pericolosità di una simile falla, che va a colpire anche la sfera personale oltre che alimentare disinformazione e fake news.
[Aggiornamento]
Facebook afferma di essere a conoscenza della vulnerabilità, ma di non poter risolvere alcuni problemi a causa di limitazioni strutturali di WhatsApp. Per apportare le modifiche necessarie WhatsApp dovrebbe tenere traccia di ogni messaggio, una soluzione impraticabile per motivi di privacy.
“Abbiamo rivisto il problema lo scorso anno ed è falso affermare che ci sia una vulnerabilità sulla sicurezza di WhatsApp. Lo scenario descritto è l’equivalente mobile dell’alterazione di un thread di email, per far sembrare che una persona abbia detto cose che non ha mai scritto. Dobbiamo ricordare che risolvere il problema esposto dai ricercatori significherebbe rendere WhatsApp meno privato, obbligandoci a salvare informazioni sull’origine dei messaggi.”