L'applicazione di messaggistica più utilizzata al mondo, WhatsApp, ha dovuto affrontare un problema alla fine dell'anno che mettere a rischio la sicurezza dei dati trasmessi attraverso l'applicazione e questo dimostra che anche la crittografia end-to-end non è completamente sicura. Questo problema è stato risolto con l'aggiornamento che WhatsApp ha rilasciato all'inizio dell'anno.
Check Point Research, una società di sicurezza dHa scoperto questa vulnerabilità e l'ha segnalata a WhatsApp il 10 novembre 2020. Con il rilascio della versione 2.21.1.13 di WhatsApp, l'azienda ha risolto questo problema che richiedeva l'interazione dell'utente.
Secondo i ragazzi di Check Point Research, l'hacker ha dovuto inviare un'immagine tramite l'applicazione. Questa immagine conteneva un codice che veniva eseguito quando l'utente che lo riceveva applicava un filtro di WhatsApp e lo ha inoltrato, con il filtro aggiunto, a chi lo aveva inviato. A quel punto, si è verificato un errore di memoria e i dati dell'utente sono stati esposti all'attaccante.
WhatsApp ha ringraziato Check Point Research per aver segnalato la vulnerabilità, affermando che la crittografia end-to-end utilizzata da questa piattaforma, è ancora completamente sicuro. Ha anche affermato che le società di sicurezza sono molto importanti per gli exploit di applicazioni o sistemi operativi da utilizzare per scopi dannosi.
Se questa vulnerabilità fosse stata rilevata da altre persone, molto probabilmente sarebbe stato venduto al mercato nero (dove pagano davvero bene) in modo che gli amici degli altri potessero approfittarne, anche se, come abbiamo visto, richiedendo l'interazione dell'utente, non aveva molte possibilità di diventare funzionale
