Oggi abbiamo appreso di un’importante falla di sicurezza in WhatsApp, potrebbe far trapelare il tuo indirizzo IP. WhatsApp ha avuto gravi falle di sicurezza nel corso della storia. Uno dei più importanti riguardava le chiamate perse. Semplicemente ricevendo una chiamata persa, chiunque potrebbe rubare chat e immagini dal nostro cellulare. Ora, una nuova falla di sicurezza espone l’indirizzo IP dell’utente.
Il bug è stato scoperto da un utente di nome bhdresh, che ha persino creato un proof of concept in cui dimostra come funziona la vulnerabilità e come può essere sfruttata per ottenere l’indirizzo IP di una persona semplicemente effettuando una chiamata tramite l’app.
Chiunque può conoscere il tuo IP tramite WhatsApp con questa falla di sicurezza
La falla di sicurezza funziona anche nell’ultima versione dell’app. Per fare ciò, devi prima impostare uno script in grado di leggere il traffico quando effettui una chiamata o una videochiamata sull’app. Successivamente, l’app del mittente tenta di stabilire una connessione all’indirizzo IP del destinatario. Filtrando l’indirizzo IP del server Facebook e WhatsApp del destinatario, è possibile rivelare il suo indirizzo IP senza che l’utente lo sappia.
Con questo metodo, gli utenti possono apprendere indirizzi IP pubblici per scoprire la posizione approssimativa di questi utenti e quindi essere in grado di tracciare i loro movimenti creando una cronologia delle posizioni.
Per effettuare l’attacco è necessario, prima di tutto, avere lo smartphone e il computer connessi alla stessa rete Wi-Fi.
Dopodiché, non resta che chiamare qualsiasi utente di WhatsApp. La chiamata deve essere stabilita tra entrambe le parti, quindi possiamo riagganciare poiché lo script mostrerà già l’indirizzo IP del destinatario.
Facebook dice che non lo risolverà
L’utente che ha scoperto questa vulnerabilità ha segnalato il bug a Facebook il 14 ottobre 2020, ma il social network ha affermato che questa era l’operazione prevista e che non c’era nulla da correggere, quindi non avrebbero dato una ricompensa. L’unico consiglio che hanno dato è stato quello di utilizzare una VPN se non volevano che il loro indirizzo IP fosse trapelato.
Nel marzo 2021, Signal ha introdotto un meccanismo per reindirizzare le chiamate attraverso un server per nascondere il vero indirizzo IP del destinatario. Quindi bhdresh ha chiesto di nuovo a Facebook se potevano implementare qualcosa di simile, e hanno detto di no, che l’attuale implementazione funziona senza problemi. Quindi il nostro indirizzo IP può essere divulgato a chiunque ci chiami, quindi l’unica soluzione è utilizzare una VPN.