WhatsApp: Scoperto "FakesApp", un bug che consente di manipolare i messaggi inviati.


Dopo la scoperta dello scorso Gennaio che aveva messo in guardia gli utenti di WhatsApp dal rischio che qualche intruso potesse inserirsi nelle conversazioni di gruppo, in questi giorni è stata rilevata una nuova falla nel codice dell'applicazione di messaggistica istantanea che potrebbe permettere ai malintenzionati di manipolare i messaggi inviati all'interno della piattaforma, sia nelle discussioni di gruppo che nelle chat private. In pratica si chiama "FakesApp" e si tratta di un bug scoperto da alcuni esperti di Check Point, (società israeliana che si occupa di cybersecurity), i quali hanno mostrato, (anche attraverso un video visibile a fine articolo), come un difetto presente, appunto, nel codice di WhatsApp potrebbe consentire di alterare il contenuto di un messaggio o cambiare l'identità del mittente: in questo modo eventuali malintenzionati potrebbero non solo dirottare la conversazione a loro vantaggio, ma anche creare e diffondere facilmente fake news. Al riguardo gli esperti israeliani hanno precisato: "Il rischio riguarda principalmente le conversazioni di gruppo: creando una versione hackerata di WhatsApp, è possibile agire sulla funzione "quote", cioè il sistema che permette di citare un messaggio già inviato per rispondere in maniera diretta". In sostanza un malintenzionato potrebbe inserire in una conversazione una "fake quote" e dare l'impressione che sia stato inviato un messaggio mai spedito. Ma non è tutto poiché oltre a questa azione ne esistono altre due: la prima prevede la citazione un messaggio mentre si risponde in un gruppo così da farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo; mentre la secondo permette di inviare un messaggio ad un membro di un gruppo, sotto forma di un messaggio di gruppo, ma che di fatto viene inviato solo ad un destinatario: in questo caso il messaggio di risposta arriverà poi all'intero gruppo e sarà visibile a tutte le persone incluse nella conversazione. Entrando un po' più nei dettagli nel primo caso, il malintenzionato può manipolare il testo di un messaggio così da fornire una risposta che potrebbe essere di grande beneficio per lui; nel secondo caso, i criminali informatici potrebbero diffondere informazioni errate su un determinato prodotto e causare così gravi danni anche d'immagine ad un'azienda; mentre nel terzo ed ultimo caso gli hacker potrebbero trarre in inganno le persone che potrebbero svelare segreti a loro insaputa. Insomma, l'intero sistema si baserebbe su programmi in grado di intercettare i messaggi in entrata, che poi possono essere modificati e condivisi nuovamente come se fossero allegati, simulando una risposta diversa rispetto a quella originale: si tratta di un procedimento abbastanza complesso, ma alla portata di un hacker con le competenze giuste. Ad ogni modo in merito a ciò Carl Woog, un portavoce dell'applicazione di messaggistica istantanea, ha spiegato: "WhatsApp sta valutando con attenzione il caso, che non è molto diverso dal tentativo di manipolare il contenuto di un'email già inviata. La maggior parte delle conversazioni veicolate dall'applicazione sono one-to-one e le chat di gruppo in media non coinvolgono più di 6 persone; il che rende più facile il controllo sulla veridicità dei messaggi scambiati. Inoltre per verificare che la citazione non sia fasulla basta cliccare sul messaggio citato e tornare al punto originario della discussione. La sicurezza del sistema di crittografia end-to-end non è comunque messa in discussione". Tra l'altro sia Check Point che WhatsApp hanno garantito di non aver scoperto per il momento intrusioni effettive e tentativi di manipolare messaggi citati; anche se, secondo la società di sicurezza informatica, il rischio maggiore sarebbe che "FakesApp" possa sfruttato soprattutto in gruppi molto numerosi proprio per diffondere notizie false, partendo da quella che appare come una fonte sicura. Non a caso quello della disinformazione che passa di chat in chat e si moltiplica grazie anche all'invio multiplo è un problema che l'applicazione di messaggistica istantanea ha dovuto affrontare più volte: la più recente in India, dove la bufala dei ladri di bambini ha alimentato una vera e propria psicosi sfociata in linciaggi, violenze ed in alcuni casi anche morti. Motivi per i quali nelle scorse settimane WhatsApp ha annunciato un test, per limitare il numero di destinatari a cui può essere inviato un messaggio: si passerà da 250 a 20, con ulteriori restrizioni proprio per gli utenti residenti in India. Comunque sia, come già anticipato, considerando che attualmente WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e circa 65 miliardi di messaggi inviati ogni giorno, e che prevede di aggiungere funzionalità business per supportare le aziende nella vendita dei loro prodotti e nella gestione del servizio di customer care, (tra cui la pubblicità all'interno degli Stati), è facilmente intuibile come una falla di questo tipo, se sfruttata, potrebbe causare, infine, danni anche gravi alla credibilità di un'azienda.

Di seguito il suddetto video pubblicato dalla stessa Check Point:

Commenti