I ricercatori dei laboratori Check Point hanno scoperto alcune vulnerabilità particolarmente gravi nelle versioni web di WhatsApp e Telegram.
Com’è noto entrambe le app di messaggistica offrono una versione fruibile dal browser che consente di inviare e ricevere dati utilizzando tastiera e mouse (oppure il touchpad del notebook).
Si tratta di strumenti comodissimo, soprattutto quando si devono scrivere testi lunghi, effettuare operazioni di copia&incolla, inviare immagini e file che sono memorizzati su un PC.
Lo scorso 7 marzo, però, i tecnici di Check Point hanno comunicato a WhatsApp e Telegram l’esistenza di due gravi falle di sicurezza che di fatto consentivano agli aggressori di prendere pieno possesso degli altrui account e delle informazioni in essi conservate.
Il problema risiedeva nella superficiale gestione, da parte di WhetsApp Web e Telegram Web, dei file inviati dagli altri utenti.
In altre parole, fino a qualche giorno fa non veniva svolta un’adeguata azione di filtraggio e un utente remoto aveva la possibilità di inviare file HTML contenenti codice JavaScript malevolo.
Aprendo il file malevolo, che al destinatario veniva presentato sotto forma di immagine, WhatsApp Web e Telegram Web di fatto consegnavano tutte le informazioni contenute nell’account della vittima all’aggressore remoto che aveva la possibilità di interagire con i contatti, leggere il contenuto dei messaggi, scaricarli insieme con immagini, video e file personali.
Fortunatamente, come spiega Check Point, sia WhatsApp che Telegram hanno preso subito a cuore il problema risolvendo entrambe le vulnerabilità.
In queste ore, quindi, tutti gli utenti di WhatsApp Web e Telegram Web dovrebbero già aver ricevuto l’aggiornamento correttivo.
Check Point consiglia, per maggior scrupolo, di chiudere il browser e riavviarlo per assicurarsi che gli aggiornamenti delle due app siano correttamente caricati.
I dettagli tecnici delle due lacune di sicurezza sono stati ora pubblicati a questo indirizzo dal momento che le problematiche sono state definitivamente risolte.
In generale, comunque, è sempre bene porre la massima attenzione alla provenienza dei file trasmessi via WhatsApp e Telegram ricordandosi poi di effettuare sempre il logout su tutti i computer dove si utilizzano strumenti come WhatsApp Web e Telegram Web, soprattutto se si tratta di sistemi condivisi con altri utenti.