whatsapp Fonte foto: Dedy Pramu / Shutterstock.com
TECH NEWS

WhatsApp, possibile modificare il testo dei messaggi per un bug

Una vulnerabilità di WhatsApp permette di alterare il testo dei messaggi: ecco funziona e come difendersi

9 Agosto 2019 - I ricercatori di Check Point, azienda israeliana esperta in cybersicurezza, hanno scoperto una vulnerabilità che permette di modificare i messaggi ricevuti su WhatsApp. Si tratta di una falla abbastanza grave, sebbene i tecnici di WhatsApp, avvisati del problema, hanno cercato di minimizzare il pericolo. Grazie alla vulnerabilità è possibile far proliferare le fake news e alterare il senso di una frase.

La vulnerabilità che ha colpito l’applicazione di messaggistica più utilizzata al mondo è stata presentata durante la conferenza Black Hat in corso a Las Vegas, evento dedicato al mondo della sicurezza informatica. Gli esperti di Check Point hanno spiegato come è possibile sfruttare la falla e modificare il testo dei messaggi: non si tratta di un’operazione alla portata di tutti. Bisogna utilizzare WhatsApp Web, la versione desktop dell’applicazione, e un programma ad hoc sviluppato da Check Point che riesce a decriptare la crittografia end-to-end, la tecnologia utilizzata da WhatsApp per rendere inaccessibili i messaggi che inviamo. Tecnologia che probabilmente non è così inaccessibile come si pensa.

Come alterare i messaggi ricevuti su WhatsApp

Con la vulnerabilità scoperta da CheckPoint è possibile cambiare il testo e l’autore dei messaggi citati su WhatsApp. In un video l’azienda israeliana ha spiegato come funziona la vulnerabilità.

Per prima cosa, bisogna copiare il testo del messaggio ricevuto all’interno di un programma realizzato dall’azienda israeliana. Dopo averlo decriptato e alterato il senso del messaggio, si deve aprire WhatsApp Web e incollare il nuovo testo. In questo modo, potremo citare il messaggio modificato e rispondere con una fake news.

Oltre a cambiare le parole del messaggio all’interno della conversazione in cui lo abbiamo ricevuto, lo possiamo incollare anche all’interno di nuovi gruppi. In questo modo, nessuno potrà controllare che si tratti di una fake news e il messaggio potrà diventare virale in pochi minuti. Un vero e proprio pericolo in un periodo in cui le “bufale” diventano sempre più centrali nella vita online delle persone.

Arriva la risposta di Facebook

La vulnerabilità è stata scoperta da Check Point nel 2018 e ha immediatamente avvertito Facebook che, però, non l’ha ritenuta tale. L’azienda di Menlo Park ha rilasciato una nota stampa nella quale dichiara che è falso dire che c’è una vulnerabilità nella sicurezza di WhatsApp. Il problema, infatti, non riguarda un sistema sviluppato appositamente dall’applicazione di messaggistica, ma uno strumento di terze parti. Per poter correggere il bug, sarebbe necessario salvare informazioni sull’origine dei messaggi, rendendo meno sicura l’applicazione.

Inoltre, come abbiamo visto, per riuscire ad alterare i messaggi sono necessarie competenze informatiche che non tutti hanno. Vedremo se nei prossimi anni i tecnici di WhatsApp decideranno di cambiare tecnologia per la crittografia dei messaggi.