WhatsApp, uma falha põe em risco os bate-papos em grupo
Da uno studio condotto da alcuni ricercatori dell’Università della Ruhr a Bochum, gli hacker possono aggiungere persone alle chat di gruppo su WhatsApp.
Nos anos WhatsApp investiu pesadamente na segurança dos dados dos usuários. A autenticação de dois fatores e a criptografia de ponta a ponta de conversas foram introduzidas graças ao Open Whisper Systems. Acima de tudo, esta última decisão tornou possível melhorar a privacidade e proteger contra hackers.
O avanço da introdução de criptografia de ponta a ponta no aplicativo foi bem recebido por usuários e especialistas. O uso do criptografia de ponta a ponta deve sugerir que os dados dos usuários estão seguros e que ninguém pode se intrometer em suas conversas. Mas na realidade este não é o caso. É o que emerge de uma pesquisa realizada da Universidade Ruhr de Bochum (na Alemanha) que descobriu a presença de um falla all’interno dei server di WhatsApp.
O que os pesquisadores descobriram
O estudo foi apresentado na conferência de segurança Real World Crypto e imediatamente teve muita conversa sobre si mesmo.
A pesquisa encontrou falhas em três aplicativos de mensagens instantâneas: WhatsApp, Signal e Threema. Embora os problemas encontrados nos dois últimos aplicativos sejam facilmente corrigidos, o bug di WhatsApp potenzialmente metterebbe in pericolo tutte le conversazioni di gruppo. Secondo i ricercatori, una falla permetterebbe a tutti quelli che hanno accesso ai server di WhatsApp di aggiungere persone alle conversazioni di gruppo, senza chiedere il consenso agli amministratori. A causa di questo bug, i pirati informatici potrebbero entrare all’interno delle chat senza che nessuno se ne accorga e cominciare a collezionare i dati degli utenti.
Un accesso ai server di WhatsApp permetterebbe agli hacker di avere un controllo assoluto delle conversazioni di gruppo. Quando si aggiunge qualcuno in una chat, un messaggio compare all’interno della chat, avvertendo gli altri utenti. Se ad aggiungere l’utente è stato un pirata informatico tramite la manomissione a livello di server, un amministratore del gruppo potrebbe avvertire gli altri utenti che lui non ha aggiunto nessuno. Ma se il gruppo è molto attivo, nel 99% dei casi il messaggio dell’aggiunta di un nuovo utente può sfuggire. Controllando direttamente i server, gli hacker hanno anche altri poteri. Ad esempio, possono decidere quali messaggi mostrare all’interno della chat e anche inviare messaggi diversi agli amministratori del gruppo. In questo modo l’intrusione passa quasi inosservata e i malintenzionati possono raccogliere tranquillamente i dati delle persone.
WhatsApp Em alerta
I ricercatori dell’Università della Ruhr hanno affermato di aver avvertito WhatsApp nel luglio dello scorso anno, ma lo staff dell’applicazione di messaggistica istantanea non ha ritenuto il bug abbastanza importante da meritare la ricompensa in denaro che Facebook offre a tutti coloro che scoprono una falla in una delle sue piattaforme. Alcuni dipendenti di WhatsApp hanno confermato il problema a Wired, ma hanno enfatizzato il fatto che quando si aggiunge un nuovo membro in una chat, tutti gli utenti vengono avvertiti tramite un messaggio. E questo metterebbe al sicuro i dati degli utenti.
Como resolver o problema
Secondo gli studiosi, il problema potrebbe essere risolto facilmente, basterebbe che WhatsApp apportasse una semplice modifica. Aggiungere una sorta di autenticazione a due fattori per aggiungere un utente in un nuovo gruppo: una chiave in possesso solamente dell’amministratore del gruppo. Vedremo se WhatsApp deciderà di seguire il consiglio dei ricercatori.
