ROMA - Basta una foto per hackerare WhatsApp e Telegram, due popolari chat che insieme superano il miliardo di utenti. La falla riguarda le versioni web dei due servizi di messaggistica, un modo per chattare direttamente dal computer.
Il codice malevolo è nascosto all'interno di un'immagine "dall'aspetto innocente": non appena la vittima clicca sulla foto l'hacker può ottenere il pieno accesso ai dati archiviati dall'utente e può inviare file malevoli ai contatti, creando potenzialmente un attacco diffuso. La vulnerabilità consente dunque di prendere il controllo completo sugli account, accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti. E' scoperta dai ricercatori di Check Point Software Technologies: hanno avvisato le due società che hanno sviluppato una correzione a livello globale.
WhatsApp con oltre 1 miliardo di utenti è al momento il servizio di messaggistica più diffuso al mondo; Telegram conta invece oltre 100 milioni di utenti mensili attivi che inviano più di 15 miliardi di messaggi al giorno. Entrambi hanno un sistema di sicurezza basato sulla crittografia 'end-to-end', vuol dire che i messaggi vengo decifrati solo dalle persone che stanno comunicando e da nessun altro nel mezzo. Ed è proprio questo sistema all'origine della falla, poiché WhatsApp e Telegram non potendo vedere il contenuto erano dunque incapaci di impedire l'invio di messaggi malevoli. Dopo la scoperta della falla il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.