WhatsApp e la clamorosa falla: chiunque può bloccare un account altrui

C’è una clamorosa falla in WhatsApp che permette a chiunque sia a conoscenza un numero di telefono, di bloccare l’account dello stesso utente.

Un problema decisamente grave che tra l’altro non viene risolto nemmeno con l’autenticazione a due fattori, e Jake Moore, uno dei ricercatori che l’ha scoperto, ha commentato: “È un altro attacco preoccupante che potrebbe avere un impatto su milioni di utenti potenzialmente presi di mira. Con così tante persone che si affidano a WhatsApp come principale strumento di comunicazione, è allarmante la facilità con cui questo si può verificare”. Ecco come si muovechi sfrutta questa vulnerabilità di WhatsApp. Prima di tutto, cosa ovvia, procede all’installazione della stessa applicazione di messaggistica sul proprio smartphone, dopo di che, nella fase iniziale di configurazione, inserisce il numero di telefono dell’account che si vuole bloccare. A quel punto l’app invia il codice di verifica sul numero telefonico indicato in precedenza, che ovviamente ignora lo stesso, visto che non ha richiesto alcuna attività, e l’app continua a funzionare perfettamente. Ma a quel punto il malintenzionato cosa fa: continua ad immettere codici di verifica errati e dopo un numero di tentativi sarà WhatsApp a bloccare per 12 ore l’accesso alla sua app, capendo che qualcosa di strano sta succedendo.

FALLA WHATSAPP PER BLOCCARE ACCOUNT UTENTE: COME DIFENDERSI?

POTREBBE INTERESSARTI → Il nuovo malware Android che promette due mesi gratis di Netflix su WhatsApp

Ma non finisce qui perchè se il criminale informatico è ancora più aggressivo, può procedere ad un nuova azione offensiva, ovvero registrare un nuovo indirizzo e-mail, ed inviare al servizio di supporto di WA una segnalazione che lo smartphone con il numero indicato sopra è stato rubato o sottratto, chiedendo quindi che l’account associato venga sospeso. E’ qui che di fatto si registra la clamorosa falla, in quanto WhatsApp non si accerta minimamente dell’identità di chi chiede il blocco dell’account, tutt’altro, visto che la sequenza avviene in maniera automatizzata.

POTREBBE INTERESSARTI → Pacchetti di sticker nascosti, ora è possibile aggiungerli a WhatsApp tramite i Deep Link

Di conseguenza, dopo questi passaggi, l’utente ignaro si vede bloccato il proprio account dell’app, procederà così alla richiesta del nuovo codice di verifica ma l’applicazione nel contempo è bloccato per 12 ore e il codice di verifica ricevuto in precedenza non funziona. Ma dopo le 12 ore di blocco cosa succede? Bhe, se il malintenzionato ha serie intenzioni, può ripetere più volte “l’attacco”, fino a che il blocco dell’account non diventi di fatto permanente. WhatsApp fa sapere che qualora un utente avesse il sospetto di aver subito un attacco simile a quello descritto sopra, dovrà attivare l’autenticazione a due fattori e contattare immediatamente il servizio di assistenza. Ma basterà?