WhatsApp, scovata una falla nel sistema che consente il blocco di qualsiasi account. Basta conoscere il numero di telefono
di Paolo Travisi

WhatsApp, bug nel sistema che consente il blocco di qualsiasi account. Basta conoscere il numero di telefono

Una banale falla nel sistema di WhatsApp permette a chiunque di bloccare l'account di qualsiasi utente. E' sufficiente conoscere il numero di telefono dell'altra persona per bloccare il servizio di messaggistica sul suo smartphone. È quanto hanno scoperto due ricercatori di cybersecurity che a Forbes hanno svelato la grave violazione e vulnerabilità del più popolare servizio di messaggistica al mondo.

 

 

Una volta scaricato WhatsApp sul proprio telefono, chi intendesse attaccare un altro utente, inserirebbe il numero di telefono dell'ignara persona, a cui WhatsApp invierebbe via SMS un codice di verifica, che probabilmente sarebbe ignorato dal destinatario. Ma se dovesse accadervi, questo sarebbe il primo segnale che qualcuno sta tentando di bloccare il vostro account. Infatti WA sta chiedendo l'autentificazione a due fattori, motivo per cui invia l'SMS.

 

In quesfa fase l'app della vittima continua a funzionare, ma se il malintenzionato continuerà ad inserire codici errati e a richiederne di nuovi, dopo un certo numero di tentativi WhatsApp blocca per 12 ore la possibilità di richiedere nuovi codici. WA non smetterà di funzionare, però nel caso si disinstalli e poi reinstalli l'app, si resterà fuori perché la manomissione dell'attaccante ha inibito la possibilità di chiedere il codice di verifica.

 

Invece è il secondo passaggio ad essere ancora più grave. Se il malintenzionato decidesse di inviare una mail al servizio di assistenza di WhatsApp segnalando la perdita o il furto del proprio smartphone, chiedendo quindi la sospensione dell'account, il servizio non potendo verificare l'autenticità della richiesta blocca l'account di default

 

E' solo a quel punto che la vittima riceve una notifica sul proprio smartphone che avvisa del blocco temporaneo dell'account, invitando a richiedere un codice di verifica per riattivarlo. Ma l'hacker ha già bloccato questa opzione e per 12 ore l'utente non potrà più usare il servizio. Basta attendere 12 ore per riprendere ad usare WhatsApp allora? Non proprio perché se l'attaccante ha perseverato, ripetendo lo schema più volte,  il blocco dell'account può diventare permanente.

 

Giunti a questa condizione limite, l'unica soluzione è contattare il servizio di assistenza esponendo l'accaduto, fermo restando che chiunque dovesse procedere nel suddetto modo, violerebbe i termini di servizio di WhatsApp e sarebbe perseguibile.


Ultimo aggiornamento: Mercoledì 14 Aprile 2021, 19:29
© RIPRODUZIONE RISERVATA