All’interno di WhatsApp c’è una grave vulnerabilità che permette, almeno a chi è in grado di farlo, di intercettare e modificare i messaggi sia nelle conversazioni private che di gruppo. Questa possibilità è stata mostrata al Black Hat di Las Vegas, sfruttando una falla in WhatsApp Web. Lo ha dimostrato il team di cybersecurity Check Point Software Technologies con un processo di reverse engeneering.
Questa possibilità metterebbe nelle mani di malintenzionati uno strumento molto potente per diffondere fake news e disinformazione molto pericolosa. Grazie a questa vulnerabilità si potrebbe procedere con tre tipi di attacchi differenti, in particolare:
- Si può usare la funzionalità per citare un messaggio, quindi il quote, all’interno di una conversazione di gruppo per riuscire a modificare l’identità di chi invia il messaggio, insomma del mittente, anche se quella persona non fa parte del gruppo.
- È possibile mandare un messaggio privato in un’altra chat di gruppo, però mascherato da messaggio pubblico rivolto a tutti. In questo modo quando la persona risponde, il suo messaggio è visibile a tutti, anche se lui crede che sia privato.
- La terza possibilità è sicuramente quella più inquietante: si può modificare il testo della risposta di un altro utente. In questo modo si può far dire qualcosa di mai detto alla potenziale vittima.
Chiaramente queste operazioni non sono alla portata di tutti, anche se resta il fatto che si tratta di una vulnerabilità di WhatsApp molto grave. Ogni giorni vengono inviati tramite l’app 65 miliardi di messaggi e già è capitato che notizie false hanno portato alla morte di alcune persone o a efferati omicidi. WhatsApp non ha rilasciato commenti su questa falla, ma di sicuro un fix immediato è più che necessario.