Facebook, trovata falla di sicurezza in Messenger

Facebook, trovata falla di sicurezza in Messenger

Trattasi, nello specifico, di MaliciousChat, una vulnerabilità che è stata scoperta da CheckPoint, e che è stata subito segnalata alla società dell'omonimo social network che ha già provveduto a risolvere il problema.

Dopo aver scoperto la falla, Check Point ha immediatamente avvertito Facebook che ha aggiornato Facebook Messenger correggendo la vulnerabilità (presente sia nella versione desktop che mobile), spiegando che si trattava di "un errore di configurazione dell'applicazione su Android". Facebook ha gia' lavorato per risolverla. Inoltre, non va sottovalutata la possibilità di sfruttare la falla per diffondere malware: un utente malintenzionato potrebbe modificare un link o un file legittimo in uno dannoso, e indurre l'utente ad aprirlo.

Ad aumentare la pericolosità di MaliciousChat il fatto che in molti Paesi le chat di Facebook possono essere utilizzate come prova in indagini giudiziarie e quindi la manipolazione di queste informazioni avrebbe potuto consentire di nascondere le prove di un crimine o incriminare un innocente.

Oded Vanunu di Check Point Software ha così spiegato: "Sfruttando questa vulnerabilità, un hacker potrebbe modificare il contenuto di un'intera chat senza che la vittima se ne renda conto".

Che i bug di sicurezza a livello social possano incentivare l'uso delle più protette app di messaggistica con crittografia end-to-end tra cui Telegram e WhatsApp stessa?

In pratica attraverso la vulnerabilità nella chat online di Facebook gli hacker avrebbero potenzialmente potuto modificare la cronologia delle conversazioni, eliminare parte dei messaggi inviati e ricevuti, e fino a sostituire i link con altri nocivi.

Secondo alcune dichiarazioni di Facebook, la mossa serve per continuare ad offrire "la migliore esperienza di messaging possibile", e questo può accadere solo grazie all'app Messenger, a detta dell'azienda.