WhatsApp è il social network più popolare del pianeta, con oltre 1.3 miliardi di utenti in tutto il mondo, Facebook possedere la società che sviluppa l'applicazione e la piattaforma. WhatsApp è popolarissimo in quasi tutto il mondo, ma questa popolarità genera anche grossi problemi all'azienda che lo possiede, ma anche a chi lo utilizza quotidianamente per conversare.
WhatsApp è all'attenzione di molte società di sicurezza IT, insieme a Telegram, iMessage, Signal, Facebook Messenger, Viber o anche WeChat. Stanno cercando di acquistare exploit per tutte queste piattaforme, dovendo consentire loro di intercettare i messaggi inviati dagli utenti, e WhatsApp è al centro di questo processo grazie all'elevato numero di utenti presenti nella rete.
WhatsApp ha una ricompensa di 500.000 dollari fissata da una società chiamata Zerodium, che è disposta a pagare i soldi per un exploit sconosciuto alla società sviluppatrice. Questo exploit dovrebbe consentire a Zerodium di intercettare qualsiasi tipo di comunicazione effettuata tramite l'applicazione WhatsApp da qualsiasi utente, da qui il prezzo altissimo pagato per l'exploit.
WhatsApp: il grosso problema della popolarità della piattaforma
WhatsApp deve essere sfruttato con una vulnerabilità zero-day, ovvero che non sia conosciuta da nessun altro se non dalla persona che l'ha scoperta. Ciò garantisce a Zerodium che, per quanto WhatsApp cerchi di scoprire la vulnerabilità, non riuscirebbe a farlo molto facilmente perché non sa cosa cercare per poterla chiudere.
WhatsApp è un obiettivo estremamente importante perché è anche molto difficile intercettare i messaggi pubblicati attraverso di essa, ed è per questo che Zerodium paga così bene. A parte le vulnerabilità di WhatsApp, l'azienda paga fino a 1.5 milioni di dollari per soluzioni di jailbreak senza vincoli, ma finora nessuno è riuscito a raccogliere un solo dollaro dall'azienda americana per questo software.
"Zerodium paga premi e ricompense premium ai ricercatori di sicurezza per acquisire la loro ricerca zero-day originale e precedentemente non segnalata che interessa i principali sistemi operativi, software e dispositivi", afferma l'azienda. "Mentre la maggior parte dei programmi bug bounty esistenti accetta quasi ogni tipo di vulnerabilità e PoC ma paga ricompense molto basse, in Zerodium ci concentriamo sulle vulnerabilità ad alto rischio con exploit perfettamente funzionanti e paghiamo le ricompense più alte sul mercato."
WhatsApp viene utilizzato per inviare ogni giorno miliardi di messaggi di testo, foto o video, tutto attraverso i server di Facebook, che dispone anche della piattaforma Messenger. Anche se Zerodium acquisterà un exploit per WhatsApp, non lo scopriremo troppo presto, ma l'applicazione ora presenta abbastanza vulnerabilità da consentire la lettura di messaggi o altre informazioni disponibili nell'applicazione.
WhatsApp è attualmente disponibile per il download gratuito sulle piattaforme iOS e Android, quest'ultima è la più popolare tra tutte quelle per le quali esiste ora il supporto.
