Attenzione WhatsApp, scoperta una vulnerabilità: c’è un problema con i gruppi, tutto quello che devi assolutamente sapere.
Negli ultimi anni, gli sviluppatori hanno messo a disposizione degli utenti una serie di strumenti notevoli per smartphone e tantissime applicazioni che hanno avuto un impatto importante nella vita di tutti i giorni.
Tra le app più famose al mondo, spicca sicuramente WhatsApp. L’applicazione di messaggistica istantanea ha totalmente cambiato il modo in cui comunichiamo. Due ingegneri, Jan Koum e Brian Acton (erano anche due ex dipendenti di Yahoo!) hanno fondato WhatsApp Inc poco prima del Duemiladieci, lanciando uno strumento gratuito per poter comunicare con altre persone. Nell’idea di base c’era anche il lancio degli Status, con le persone che scrivevano quello che stavano facendo in modo da comunicare anche indirettamente con i propri contatti: “Sono in palestra”, “Sono in riunione”, “Non posso rispondere”: questi sono soltanto alcuni degli Stati più utilizzati.
Da quel momento, tutto è cambiato: l’applicazione è finita nelle mani di Meta e gli sviluppatori hanno deciso di stravolgere lo strumento, inserendo diverse succose novità. Attenzione però: a quanto pare, un team di ricercatori ha scovato delle falle pericolose nella sicurezza.
WhatsApp, scoperta una vulnerabilità nella sicurezza: di cosa si tratta
Al giorno d’oggi, il tema della sicurezza è decisamente importante con le persone che sono sempre più attente a non offrire il fianco ai malintenzionati.
WhatsApp, grazie alla crittografia end-to-end, ha voce in capitolo ma a quanto pare è stata scoperta una vulnerabilità. Dopo un’attenta analisi tecnica, è emersa però una vulnerabilità: l’assenza di una protezione crittografica nella gestione dei membri.
Il problema non è legato allo scambio dei messaggi, ma al modo in cui vengono vestiti i nuovi ingressi, un pericolo che lascia lo spazio al possibile ingresso di intrusioni non autorizzate. A quanto pare, solo gli visibili possono aggiungere membri, ma anche il server può farlo contri la volonta degli utenti. Se un malintenzionato attacca quindi i server, sarebbe possibile aggiungere nuovi membri nei gruppi contro la volontà degli amministratori. In un gruppo piccolo, è possibile notare subito l’aggiunta: ma uno scenario simile è pericolosissimo per quei gruppi che contano centinaia di utenti. Gli studiosi hanno spiegato che questo problema è comune anche a Telegram o Matrix: in questi due casi, in ogni modo, non esiste però la crittografia end-to-end. L’unica eccezione è garantita da Signal, un’app che impiega un sistema di gestione crittografata dei gruppo. L’aggiunta di nuovi membri, in questo caso, avviene tramite una firma digitale basata su una chiave privata.
I ricercatori hanno ovviamente chiesto delucidazioni a WhatsApp: i vertici hanno confermato di essere a conoscenza dello studio e hanno aggiunto di voler migliorare la sicurezza: possibile l’introduzione di allarmi di sicurezza.