L’ultima vulnerabilità è stata esposta da Check Point Software Technologies, una società specializzata nella fornitura di servizi legati alla cybersecurity, che ha scoperto un metodo che consente di intercettare una conversazione e sostituire i messaggi scambiati al suo interno.
Come potete capire si tratta di una vulnerabilità estremamente pericolosa, dal momento che un malintenzionato potrebbe sfruttare questo metodo per estorcere informazioni altamente sensibili o favorire la circolazione di fake news, lasciando intendere che il messaggio sia stato composto proprio dall’ignaro mittente.
La società ha evidenziato che la falla permette all’attaccante di sostituire o manipolare un messaggio, creare una falsa citazione – fingendo che provenga dall’esterno del gruppo in cui è stata condivisa – e persino inviare un messaggio in un gruppo che può essere letto solo dall’utente-vittima, lasciandogli intendere che in realtà sia stato visto da tutti i partecipanti. Insomma, si tratta di una vulnerabilità pericolosa che si presta a diversi scopi.