Tutti gli utenti di Whatsapp e Telegram che utilizzano la piattaforma web, devono stare attenti. E’ stata scoperta infatti una falla nel sistema di sicurezza. Per comprendere il problema dobbiamo prima specificare che le due app di messaggistica istantanea utilizzano la crittografia end-to-end.

Per i meno esperti, la crittografia end-to-end consiste nel crittografare il messaggio dal lato client. Questo significa che un messaggio viene crittografato dal mittente prima di essere spedito, e una volta ricevuto, il client destinatario si occupa della decodifica.

Questo tipo di crittografia è sicura sulle applicazioni su smartphone, ma non sulle piattaforme web. Un hacker potrebbe mandare una banalissima foto contenente codice malevolo, in grado di accedere all’account della vittima e da qui prendere il controllo. L’hacker potrebbe impossessarsi dei dati personali, come messaggi e contatti, e da qui proseguire l’infezione.

La falla è stata scoperta l’8 marzo dai ricercatori della Check Point che hanno immediatamente avvertito i team di sicurezza delle due applicazioni i quali si sono messi subito al lavoro per la correzione delle app.

All’origine del problema è proprio la crittografia end-to-end che non consentiva a Whatsapp o Telegram di vederne i contenuti e quindi impedire l’invio di messaggi “malevoli”. Inoltre i messaggi di Telegram e Whatsapp sono sincronizzati con le applicazioni per Smartphone, quindi l’infezione sarebbe virale.

Ora il contenuto viene convalidato prima della crittografia, così che i contenuti dannosi possano essere individuati e bloccati.

Alla prossima!