WhatsApp, falla nei gruppi. Ma Facebook rassicura: ’’Impossibile con crittografia end-to-end“

0

Secondo la società di ricerca Clearly, la vulnerabilità potrebbe aprire una porta nelle conversazioni collettive private agli intrusi intenzionati a spiare. La chat verde però rassicura: non c'è modo di inserirsi nei gruppi in modo malevolo

MENTRE si prepara a lanciare – o ha già lanciato – nuove funzionalità come la preview dell'audiomessaggio e il salvataggio automatico delle note vocali quando si riceve una telefonata, WhatsApp affronta una grossa falla di sicurezza individuata dalla società di ricerca Clearly. Il punto di partenza è tuttavia uno: sfruttare il bug non è così semplice. Occorrerebbe infatti assumere il controllo dei server utilizzati dalla piattaforma ideata da Jan Koum per gestire lo smistamento e la memorizzazione dei messaggi nei gruppi. In ogni caso, secondo Paul Rösler, uno dei ricercatori tedeschi coinvolti nell’indagine, sarebbe possibile inserire utenti sconosciuti all’interno di gruppi privati.

Un problema significativo non tanto in termini pratici – anche se 'inquinare' i gruppi di utenze ignote o magari malevole potrebbe consentire ogni genere di operazione – quanto per la violazione della crittografia end-to-end che la chat ha implementato da un paio di anni. Ulteriori dettagli saranno diffusi il 12 gennaio nel corso di un intervento alla conferenza Real World Crypto di Zurigo, in Svizzera, anche se il lavoro è disponibile qui. La falla potrebbe aprire una porta non tanto a singoli hacker quanto potenti gruppi coordinati, in grado di 'invadere' conversazioni collettive private e raccogliere così le non poche informazioni che anche il nostro scarno account WhatsApp conserva: numero di telefono, spesso nome o nickname, immagine (anche questa spesso ben chiara ed esplicita), dati su orari di connessione e ultimi collegamenti, contenuti scambiati dal momento in cui l’attaccante è sbarcato nel gruppo in poi.

LEGGI  Videochiamate criptate contro rischi sicurezza

Come noto, un nuovo membro del gruppo non può infatti recuperare ciò che è stato in precedenza condiviso in una specifica conversazione. Ma potrebbe nascondersi nel silenzio, senza mai intervenire – quante volte la notifica che un certo numero che non abbiamo in rubrica è stato aggiunto ci è passata del tutto inosservata? – iniziando a spiare le chiacchierate.

OAS_RICH(‘Bottom’);"La confidenza e privatezza del gruppo rischia di essere compromessa dal momento che il membro sconosciuto può leggere i nuovi messaggi" hanno spiegato gli esperti a Wired, che consigliano di passare ad altre piattaforme come Signal o di affidarsi a conversazioni private.

Per Facebook, che controlla l'app, non ci sono problemi: "Ho letto titoli allarmistici ma non c'è alcun modo segreto di incunearsi nei gruppi" ha spiegato Alex Stamos, capo della sicurezza della piattaforma, via Twitter. Esistono infatti molti modi per controllare e verificare l'elenco dei membri di una chat collettiva.

[ Fonte articolo: Repubblica ]

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

*