WhatsAppEin Fehler gefährdet Gruppenchats
Da uno studio condotto da alcuni ricercatori dell’Università della Ruhr a Bochum, gli hacker possono aggiungere persone alle chat di gruppo su WhatsApp.
In den Jahren WhatsApp hat stark in die Sicherheit von Benutzerdaten investiert. Dank Open Whisper Systems wurden die Zwei-Faktor-Authentifizierung und die End-to-End-Konversationsverschlüsselung eingeführt. Diese letzte Entscheidung hat es vor allem ermöglicht, die Privatsphäre zu verbessern und vor Hackern zu schützen.
Der Durchbruch bei der Einführung der End-to-End-Verschlüsselung in der Anwendung wurde sowohl von Benutzern als auch von Experten begrüßt. Die Verwendung der Ende-zu-Ende-Verschlüsselung Es sollte darauf hinweisen, dass die Daten der Benutzer sicher sind und niemand in ihre Konversationen eingreifen kann. In Wirklichkeit ist dies jedoch nicht der Fall. Dies geht aus einer durchgeführten Forschung hervor von der Ruhr-Universität Bochum (in Deutschland), der die Anwesenheit eines entdeckt hat falla all’interno dei server di WhatsApp.
Was die Forscher gefunden haben
Die Studie wurde auf der Real World Crypto-Sicherheitskonferenz vorgestellt und erhielt sofort viel Gerede über sich.
Untersuchungen haben Fehler in drei Instant Messaging-Anwendungen festgestellt: WhatsApp, Signal e Threema. Während die in den letzten beiden Apps aufgetretenen Probleme leicht behoben werden können, ist die bug di WhatsApp potenzialmente metterebbe in pericolo tutte le conversazioni di gruppo. Secondo i ricercatori, una falla permetterebbe a tutti quelli che hanno accesso ai server di WhatsApp di aggiungere persone alle conversazioni di gruppo, senza chiedere il consenso agli amministratori. A causa di questo bug, i pirati informatici potrebbero entrare all’interno delle chat senza che nessuno se ne accorga e cominciare a collezionare i dati degli utenti.
Un accesso ai server di WhatsApp permetterebbe agli hacker di avere un controllo assoluto delle conversazioni di gruppo. Quando si aggiunge qualcuno in una chat, un messaggio compare all’interno della chat, avvertendo gli altri utenti. Se ad aggiungere l’utente è stato un pirata informatico tramite la manomissione a livello di server, un amministratore del gruppo potrebbe avvertire gli altri utenti che lui non ha aggiunto nessuno. Ma se il gruppo è molto attivo, nel 99% dei casi il messaggio dell’aggiunta di un nuovo utente può sfuggire. Controllando direttamente i server, gli hacker hanno anche altri poteri. Ad esempio, possono decidere quali messaggi mostrare all’interno della chat e anche inviare messaggi diversi agli amministratori del gruppo. In questo modo l’intrusione passa quasi inosservata e i malintenzionati possono raccogliere tranquillamente i dati delle persone.
WhatsApp Alarmiert sein
I ricercatori dell’Università della Ruhr hanno affermato di aver avvertito WhatsApp nel luglio dello scorso anno, ma lo staff dell’applicazione di messaggistica istantanea non ha ritenuto il bug abbastanza importante da meritare la ricompensa in denaro che Facebook offre a tutti coloro che scoprono una falla in una delle sue piattaforme. Alcuni dipendenti di WhatsApp hanno confermato il problema a Wired, ma hanno enfatizzato il fatto che quando si aggiunge un nuovo membro in una chat, tutti gli utenti vengono avvertiti tramite un messaggio. E questo metterebbe al sicuro i dati degli utenti.
So lösen Sie das Problem
Secondo gli studiosi, il problema potrebbe essere risolto facilmente, basterebbe che WhatsApp apportasse una semplice modifica. Aggiungere una sorta di autenticazione a due fattori per aggiungere un utente in un nuovo gruppo: una chiave in possesso solamente dell’amministratore del gruppo. Vedremo se WhatsApp deciderà di seguire il consiglio dei ricercatori.
