Una ricercatrice del team di Google Project Zero, Natalie Silvanovich, ha scoperto un problema di sicurezza nell’implementazione del protocollo RTP (Real-time Transport Protocol) in WhatsApp e in particolare nelle versioni per Android e iOS del client di messaggistica.
Come ha spiegato la Silvanovich la lacuna di sicurezza può essere sfruttata da un malintenzionato per mandare istantaneamente in crash WhatsApp semplicemente effettuando una chiamata.
Il problema è stato tempestivamente risolto dai tecnici di WhatsApp ed è quindi importante aggiornare l’applicazione e accertarsi di usarne sempre la versione più recente.
Secondo la Silvanovich, infatti, la lacuna di sicurezza avrebbe potuto essere sfruttata – con un po’ di lavoro aggiuntivo – anche per compiere operazioni molto più pericolose rispetto al semplice crash dell’applicazione.
Memory corruption bug in WhatsApp’s non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9 ottobre 2018
Va detto che non è il protocollo RTP ad essere vulnerabile in sé ma l’implementazione che WhatsApp ha utilizzato nel client di messaggistica: proprio per questo motivo la ricercatrice, in forza delle tante funzionalità integrate in RTP, afferma come bug come quello da lei scoperto abbiano un potenziale davvero notevole.
This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa
— Tavis Ormandy (@taviso) 9 ottobre 2018
Lo studio della Silvanovich potrebbe insomma aprire la porta a un nuovo filone di attacchi nei confronti di WhatsApp e dei suoi utenti. Un altro noto e apprezzato ricercatore, Tavis Ormandy, ha già dichiarato che rispondere a una chiamata WhatsApp può comportare la compromissione del proprio account utente, a conferma che il bug individuato – o forse il filone scoperto dalla Silvanovich – è decisamente più pericoloso rispetto a quanto inizialmente ipotizzato.
Per sapere tutto su WhatsApp, suggeriamo la lettura del nostro articolo Trucchi WhatsApp: i più utili e i meno conosciuti.