Facebook Messenger: un bug permette di modificare il contenuto dei messaggi

Facebook Messenger: un bug permette di modificare il contenuto dei messaggi, rivela il team di sicurezza Check Point

A rivelarlo il team di sicurezza “Check Point”

Roman Zaikan, ricercatore presso la Check Point, azienda australiana di cybersecurity, ha di recente scoperto una vulnerabilità presente in Facebook Messenger che permetterebbe ad un potenziale malintenzionato di sferrare un attacco “man in the middle” potendo così alterare il contenuto di un messaggio.

Christopher Rodrigues, general manager presso la Check Point, ha comunque dichiarato di aver informato a tempo debito gli uffici della creatura di Mark Zuckerberg, i quali sono prontamente intervenuti ed hanno risolto il problema.

Il rapporto stilato dall’agenzia mette in evidenza il peso delle eventuali conseguenze alle quali si sarebbe potuto andare incontro. Difatti, considerando la valenza che una conversazione Facebook può arrivare a ricoprire in sede legale, sarebbe stato possibile per un ipotetico malintenzionato cancellare e/o falsificare materiale probante.

O, in alternativa, sfruttare il canale di messaggistica per cercare di diffondere malware.

Al momento non si conosce il numero delle persone che sono state esposte alla vulnerabilità né tanto meno il periodo di tempo.

Non si è fatta attendere la risposta di Facebook che in un comunicato emesso nella giornata di ieri ha chiarito che la causa del problema era dovuta ad una errata configurazione della versione Android dell’app Facebook Messenger. Specificando che sì, qualcuno ha potuto modificare il contenuto dei propri messaggi, ma non di quelli altrui. Inoltre ha ulteriormente rassicurato l’utenza dichiarando che anche qualora fosse stata effettuata una simile modifica (tramite l’app di Android), la versione originale della conversazione avrebbe continuato ad esistere – intatta – nelle altre piattaforme.

Ma perché sarebbe ancora possibile, teoricamente una tale operazione, nonostante sia stato risolto il problema?

Semplicemente perché, di fatto, là dove i nostri messaggi risiedono sarebbe teoricamente possibile modificarli non essendo (per il momento) sottoposti alla criptografia end-to-end.

Infatti, il chiacchierato metodo di criptazione adottato da Telegram e più recentemente da Whatsapp consente di visualizzare il messaggio solo ed esclusivamente sul dispositivo pur continuando a conservarlo fisicamente, criptato e dunque inaccessibile, sui server.