Whatsapp e Telegram, due fra le app di messaggistica istantanea più utilizzate, fanno i conti con un nuovo problema di sicurezza. La falla è stata scoperta e resa pubblica dai ricercatori di Check Point Software Technologies e riguarda le versioni Web dei due sistemi.
In pratica, quella possibilità di scrivere e inviare file senza doverlo fare sulla piccola tastiera dello smartphone, ma digitando direttamente dal Pc. Proprio in questo codice si sono infilati gli hacker che, inviando una foto dall’iniziale aspetto bonario, sono così riusciti – una volta che il file veniva aperto dall’ignaro utente – a prendere possesso della rubrica, della cartella immagini e, infine, dell’intero account del malcapitato di turno. Potendo così poi hackerare anche gli account dei suoi contatti o inviar loro file malevoli.
La causa del bug di Whatsapp e Telegram
Il problema che aveva impedito agli sviluppatori di intercettare la mincaccia è proprio stata la crittografia end-to-end, che permette solo al mittente e al destinatario di vedere i contenuti scambiati. Che restano invece nascosti agli ingegneri preposti alla sicurezza delle due app.
La falla è stata comunicata da Check Point a Whatsapp (che fra qualche giorno ripristinerà la funzione di stato) e Telegram che – come ha riferito la società esperta in sicurezza – si sono attivati immediatamente e hanno risolto il bug con un aggiornamento software.