Scoperta una falla nel sistema WhatsApp da due ricercatori di sicurezza, ci si potrebbe ritrovare con l’account bloccato senza un valido motivo
Sono stati due ricercatori ad avvisare la piattaforma WhatsApp del problema, ma a quanto pare le risposte sono state molto vaghe. Due ricercatori di sicurezza, Luis Márquez Carpintero ed Ernesto Canales Pereña, hanno dimostrato in pochi semplici passi come si può sfruttare una falla del supporto di WhatsApp per bloccare l’accesso di qualsiasi utente, anche per sempre.
Già qualche settimana fa era stata denunciata la falla attraverso la quale si riusciva a registrare un’intera conversazione telefonica attraverso l’opzione della nota vocale, senza che il nostro interlocutore ne fosse a conoscenza. Non poche, quindi, le problematiche della piattaforma di messaggistica ancora sul polio.
Il facilissimo trucco scoperto dai ricercatori è ancora più preoccupante: chiunque potrebbe ritrovarsi con l’account bloccato per via di qualche utente. Vediamo come!
Potrebbe interessarti anche >>Whatsapp lento e troppo pesante per lo smartphone: trucchetto rapido e definitivo per risolvere il problema
WhatsApp blocca gli account? Il problema deriva da una falla
Sono milioni gli utenti che hanno protestato per essersi ritrovati con l’account bloccato; alcuni per qualche ora, altri per mesi ed altri ancora con un blocco definitivo. Cosa si nasconde dietro questo enorme bug?
A dimostrarlo sono stati proprio i due ricercatori Carpintero e Pereña. L’intera procedura è breve e molto semplice. Un qualunque utente potrebbe scaricare l’app sul suo smartphone, provando ad accedere all’account della vittima inserendo il numero telefonico.
Potrebbe interessarti anche >>Rivoluzione su WhatsApp, dopo 12 anni finalmente ci siamo: abbattuto il muro iOS-Android
L’entrata sarà bloccata per via dell’SMS che non arriverà mai. Nonostante il fatto che da questo punto di vista le nostre chat rimarrebbero comunque al sicuro, l’account potrebbe essere bloccato senza problemi anche al reale proprietario.
Dopo un certo numero di tentativi di accesso fallito, WhatsApp per sicurezza bloccherà la procedura d’accesso per le successive 12 ore. A questo punto l’hacker invierà una email al supporto, spacciandosi per proprietario. Una volta richiesta la sospensione il gioco è fatto: WhatsApp non effettuerà verifiche, agirà in automatico.
Se si ripetono i passaggi più di una volta si arriverà ad una situazione di blocco permanente dell’account. Questi sono i risultati spiazzanti venuti fuori dai test dei due ricercatori di sicurezza.