WhatsApp e Telegram vulnerabili nelle loro versioni Web: lo hanno scoperto i ricercatori di Check Point Software Technologies, ma fortunatamente è stato tutto risolto con l’ultimo aggiornamento dei servizi. I due servizi di messaggistica istantanea che si contendono una fetta importante di mercato, offrono entrambi la possibilità di utilizzo tramite browser Web, senza bisogno di installare obbligatoriamente l’app ufficiale. Si tratta di un’opzione molto comoda per tanti che hanno la necessità di inviare magati testi lunghi, o condividere foto e filmati presenti sul proprio computer desktop o notebook.
Peccato, però, che lo scorso 7 marzo sia stata individuata sia in WhatsApp sia in Telegram una falla di sicurezza che in sostanza consentiva a malintenzionati di prendere pieno possesso degli account e dei contenuti tramite esso condivisi. Il “buco” era rappresentato dalla superficialità nella gestione dei file inviati ad altri utenti tramite entrambi i servizi. Riassumendo, non c’era un filtraggio dei file condivisi e un utente smaliziato avrebbe potuto inviare ad un altro anche un file Html contenente codice JavaScript malevolo per infettare il destinatario e rubargli praticamente l’account.
WhatsApp e Telegram vulnerabili: cosa fare?
Aprendo il file Html ricevuto, infatti, il destinatario si trovava di fronte a quello che sarebbe dovuto essere un file immagine, ma che al contempo consegnava tutte le informazioni al cyber-aggressore. Il furbetto, dunque, in un sol colpo avrebbe avuto accesso a contatti, messaggi e allegati della vittima. Sia WhatsApp, sia Telegram, una volta segnalata la vulnerabilità, sono corte ai ripari aggiornando i rispettivi servizi. Per assicurarsi che gli update siano applicati anche nella versione in uso, Check Point consiglia di riavviare il browser con il quale ci si connette solitamente ai due servizi di messaggistica.
