WhatsApp sotto attacco: basta una videochiamata per hackerarti
Una ricercatrice del Google Project Zero ha scoperto una vulnerabilità grave nei protocolli per videochiamate. Gli hacker potrebbero leggere tutte le tue chat
Una vecchia pubblicità televisiva recitava che una chiamata poteva allungarti la vita. Oggi, nella realtà, una videochiamata potrebbe compromettere una volta per tutte il tuo account WhatsApp. Questo, almeno, quanto sostiene Natalie Silvanovich, ricercatrice di sicurezza informatica del gruppo Google Project Zero.
Secondo la ricercatrice statunitense, una vulnerabilità critica in uno dei protocolli utilizzati da WhatsApp fare videochiamate potrebbe permettere a un hacker o a un malintenzionato digitale di accedere direttamente nel nostro profilo WhatsApp e spiare tutte le tue conversazioni. La vulnerabilità, sostiene Silvanovich, riguarda solamente i protocolli utilizzati dalla versione mobile di WhatsApp, mentre WhatsApp Web ne sarebbe immune: ciò vuol dire che a essere in pericolo sono solamente gli utenti che rispondono a videochiamate da smartphone.
Come funziona la vulnerabilità di WhatsApp
Nel suo report, la Silvanovich descrive anche le modalità di funzionamento della vulnerabilità che ha riscontrato all’interno del codice sorgente di WhatsApp. In particolare, il bug si trova all’interno del protocollo RTP (acronimo di Real-time Transfer Protocol, protocollo di trasferimento dati in tempo reale) che viene utilizzato per inviare e riceve i pacchetti dati della videochiamata. Un hacker che volesse sfruttare il bug, dovrebbe semplicemente effettuare una videochiamata con un pacchetto malformato e mandare in crash l’app. Al riavvio di WhatsApp, il criminale informatico avrà libero accesso a tutte le conversazioni del telefono compromesso. Tutto quello di cui il criminale informatico avrà bisogno sarà il numero di telefono collegato al profilo WhatsApp e il gioco (per lui) è fatto.
Come difendersi dalla vulnerabilità WhatsApp
Trattandosi di un problema di “alto livello”, un utente può poco o nulla per evitare che l’hacker possa sfruttare la vulnerabilità. Potrà evitare di rispondere a richieste da videochiamate da numeri sconosciuti, ma non è detto che l’app smetta ugualmente di funzionare e, al riavvio, dia modo all’hacker di accedere alle tue chat. La falla, comunque, è stata riparata nei primi giorni di ottobre: per proteggere il tuo profilo WhatsApp ti basterà aggiornare l’app all’ultima versione disponibile su iOS o Android.