Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyse the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customised advertisements based on the pages you visited previously and to analyse the effectiveness of the ad campaigns.

No cookies to display.

Nome utente
whatsapp

WhatsApp in allerta

per 18 Giugno 202022 Luglio, 2024Non ci sono commenti

WhatsApp, una falla mette in pericolo le chat di gruppo

Da uno studio condotto da alcuni ricercatori dell’Università della Ruhr a Bochum, gli hacker possono aggiungere persone alle chat di gruppo su WhatsApp.

Negli anni WhatsApp ha investito molto sulla sicurezza dei dati degli utenti. È stata introdotta l’autenticazione a due fattori e la crittografia end-to-end delle conversazioni grazie all’Open Whisper Systems. Soprattutto quest’ultima decisione ha permesso di migliorare la privacy e di mettere al riparo dagli hacker.

La svolta di introdurre la crittografia end-to-end all’interno dell’applicazione è stata accolta favorevolmente sia dagli utenti sia dagli esperti.  L’utilizzo della crittografia end-to-end dovrebbe far pensare che i dati degli utenti siano al sicuro e che nessuno possa intromettersi nelle loro conversazioni. Ma in realtà non è così. È quanto emerge da una ricerca condotta dall’Università della Ruhr di Bochum (in Germania) che ha scoperto la presenza di una falla all’interno dei server di WhatsApp.

Cosa hanno scoperto i ricercatori

Lo studio è stato presentato durante la conferenza sulla sicurezza Real World Crypto e ha subito parlare molto di sé.

La ricerca ha scovato delle falle in tre applicazioni per la messaggistica istantanea: WhatsApp, Signal e Threema. Mentre i problemi riscontrati nelle ultime due app sono facilmente risolvibili, il bug di WhatsApp potenzialmente metterebbe in pericolo tutte le conversazioni di gruppo. Secondo i ricercatori, una falla permetterebbe a tutti quelli che hanno accesso ai server di WhatsApp di aggiungere persone alle conversazioni di gruppo, senza chiedere il consenso agli amministratori. A causa di questo bug, i pirati informatici potrebbero entrare all’interno delle chat senza che nessuno se ne accorga e cominciare a collezionare i dati degli utenti.

Cosa possono fare gli hacker

Un accesso ai server di WhatsApp permetterebbe agli hacker di avere un controllo assoluto delle conversazioni di gruppo. Quando si aggiunge qualcuno in una chat, un messaggio compare all’interno della chat, avvertendo gli altri utenti. Se ad aggiungere l’utente è stato un pirata informatico tramite la manomissione a livello di server, un amministratore del gruppo potrebbe avvertire gli altri utenti che lui non ha aggiunto nessuno. Ma se il gruppo è molto attivo, nel 99% dei casi il messaggio dell’aggiunta di un nuovo utente può sfuggire. Controllando direttamente i server, gli hacker hanno anche altri poteri. Ad esempio, possono decidere quali messaggi mostrare all’interno della chat e anche inviare messaggi diversi agli amministratori del gruppo. In questo modo l’intrusione passa quasi inosservata e i malintenzionati possono raccogliere tranquillamente i dati delle persone.

WhatsApp in allerta

I ricercatori dell’Università della Ruhr hanno affermato di aver avvertito WhatsApp nel luglio dello scorso anno, ma lo staff dell’applicazione di messaggistica istantanea non ha ritenuto il bug abbastanza importante da meritare la ricompensa in denaro che Facebook offre a tutti coloro che scoprono una falla in una delle sue piattaforme. Alcuni dipendenti di WhatsApp hanno confermato il problema a Wired, ma hanno enfatizzato il fatto che quando si aggiunge un nuovo membro in una chat, tutti gli utenti vengono avvertiti tramite un messaggio. E questo metterebbe al sicuro i dati degli utenti.

Come risolvere il problema

Secondo gli studiosi, il problema potrebbe essere risolto facilmente, basterebbe che WhatsApp apportasse una semplice modifica. Aggiungere una sorta di autenticazione a due fattori per aggiungere un utente in un nuovo gruppo: una chiave in possesso solamente dell’amministratore del gruppo. Vedremo se WhatsApp deciderà di seguire il consiglio dei ricercatori.

Lascia un commento