WhatsApp: un bug avrebbe potuto permettere l'accesso a dati personali degli utenti

WhatsApp resta saldamente in testa alla classifica delle applicazioni per la messaggistica istantanea con 2 miliardi di utenti attivi su base mensile.
Segue al secondo posto un altro strumento, sempre di proprietà di Facebook ovvero Messenger con 1,3 miliardi di utenti. Tra i client più utilizzati in Occidente c’è Telegram che però è ancora in quinta posizione con 550 milioni di utenti (fonte: dati Statista).

I ricercatori di Check Point hanno scoperto nei mesi scorsi una grave vulnerabilità di sicurezza in WhatsApp che avrebbe potuto esporre i dati personali degli utenti rendendoli disponibili a malintenzionati e criminali informatici.

Quando si invia una foto a un altro contatto, WhatsApp permette di scorrere la schermata verso l’alto per applicare una serie di filtri sull’immagine.
Il team di Check Point ha utilizzato la sua piattaforma AFL fuzzing per generare una serie di file grafici in formato bmp, ico, gif, jpeg e png che presentavano problemi.
La tecnica fuzzing permette di produrre automaticamente centinaia di file che vengono trasmessi in input all’applicazione usata come bersaglio, in questo caso WhatsApp.

Quando il programma testato va in crash o si blocca a causa dei file “malformati” di solito è bene approfondire il caso specifico perché potrebbe essere la spia di un bug o di una vera e propria vulnerabilità.

Applicando la tecnica descritta i tecnici di Check Point sono riusciti non soltanto a causare il crash di WhatsApp ma, come hanno confermato gli sviluppatori dell’app di messaggistica, un’aggressione basata su questa tecnica avrebbe permesso operazioni di lettura e scrittura out-of-bounds.
Si chiamano così gli attacchi informatici che permettono di estrarre informazioni e modificare i dati conservati in aree della memoria esterne a quelle cui può accedere la routine che si sta utilizzando.

Dopo essere stato segnalato a WhatsApp a novembre 2020, il problema di sicurezza (contraddistinto dall’identificativo CVE-2020-1910) è stato individuato e risolto.

WhatsApp ha sminuito il problema evidenziando come un eventuale attacco avrebbe richiesto diversi passaggi per andare in porto. Le probabilità che un’aggressione venisse davvero sferrata sono, secondo WhatsApp, molto ridotte.
Ciò premesso l’azienda controllata da Facebook ha dichiarato di aver apprezzato il lavoro svolto da Check Point specificando che i tecnici collaborano continuamente con i ricercatori di sicurezza per migliorare la piattaforma e proteggere gli utenti.

“Come per qualsiasi prodotto tecnologico, raccomandiamo agli utenti di tenere aggiornate le loro app e i loro sistemi operativi, di scaricare gli aggiornamenti ogni volta che sono disponibili, di segnalare messaggi sospetti“, hanno aggiunto i portavoce di WhatsApp.