Una falla di sicurezza metteva a rischio account WhatsApp e Telegram

Il bug è stato scoperto dai ricercatori di Check Point il 7 marzo scorso e, in meno di una settimana, i due servizi di messaggistica hanno rilasciato nuove versioni del client web.

Ciò significa che gli hacker potrebbero potenzialmente scaricare le foto e pubblicarle online, inviare messaggi per conto dell'utente, e anche accedere ai contatti degli amici. Per riuscirci, agli hacker bastava inviare alla vittima del codice malevolo nascosto all'interno di un'immagine dall'aspetto apparentemente normale. Dall'altra parte della barricata una delle proposte emergenti più significative è Telegram, che da solo conta 100 milioni di utenti attivi mensilmente e 15 miliardi di messaggi scambiati al giorno. La falla riguarda le versioni web dei due servizi di messaggistica, un modo per chattare direttamente dal computer.

Cliccando sull'immagine infatti "l'hacker" riceveva l'accesso ai dati archiviati dell'account WhatsApp o Telegram, spiega CheckPoint, come ad esempio quelli relativi ai contatti.

Assegni "ricollocazione" fino a 5mila euro, il bonus per 30mila disoccupati
Dopo la fase di sperimentazione il bonus entrerà a regime per i lavoratori che ne faranno richiesta. Soldi previsti dal Jobs Act per i disoccupati alla ricerca di nuovo impiego .

Whatsapp web - Come funziona la falla?

In allarme il popolo degli amanti delle chat, che utilizzano per la loro "dose giornaliera "di messaggistica WhatsApp e Telegram, scoperta una falla spia nelle Applicazioni del sistema multi-piattaforma che permette di accedere ai propri dati tramite qualsiasi dispositivo in nostro possesso".

In base ad una strana alchimia di mercato (poi non tanto strana), tutte le app concepite per il versante mobile si trovano decisamente in difficoltà quando decidono di approdare su desktop e viceversa, secondo uno schema che prevede WhatsApp e Telegram dominare incontrastate il versante mobile della comunicazione e Skype resistere agli acciacchi del tempo in ambito fisso. Non potendo vedere i contenuti degli utenti sono stati incapaci di impedire l'invio di messaggi malevoli. Questa vulnerabilità è stata comunicata ad entrambe le applicazioni all'inizio del mese e gli sviluppatori hanno riconosciuto il problema sviluppando una patch correttiva per i client web a livello globale. Gli utenti che vogliono essere sicuri di usare la versione più recente dell'app devono riavviare il browser, il programma usato per la navigazione su Internet.


Popolare

COLLEGARE