Buco di sicurezza in WhatsApp
Un difetto di sicurezza, che speriamo WhatsApp venga risolto nell'immediato futuro, potrebbe lasciarti senza un account per circa 12 ore o molto di più.
Il problema è stato rivelato da due ricercatori spagnoli di nome Luis Márquez Carpintero ed Ernesto Canales Peña. Questo bug ti consente di bloccare temporaneamente l'account, ma in nessun caso ti consente di accedere alle chat, ai messaggi o ai contatti che abbiamo nell'app.
Chiunque abbia il tuo numero di telefono può bloccare il tuo accesso all'app WhatsApp:
Come vedrai di seguito, il meccanismo per far apparire la falla di sicurezza in WhatsApp è molto semplice.
Una persona installa l'app WhatsApp su un cellulare e inserisce il tuo numero per attivare il servizio. Non potendo verificare la tua identità, poiché il messaggio di verifica ci arriverà, inserisce diverse chiavi di verifica casuali che falliscono e ciò fa sì che l'app, dopo diversi tentativi, non consenta all'attaccante di inserire nuovi codici per 12 ore.
Per il momento WhatsApp continuerà a funzionare per noi, ma è da qui che nasce il problema. La persona che ha provato ad attivare il nostro account sul proprio cellulare invia una mail da una mail creata per l'occasione, ad esempio un nuovo account Gmail, all'indirizzo di supporto di WhatsApp. In questo messaggio è sufficiente comunicare che il proprio cellulare è stato rubato o smarrito e chiedere la disattivazione del servizio.
WhatsApp elaborando queste informazioni attraverso un processo automatizzato, ritiene che l'identità dell'aggressore sia la tua e sospende il tuo account senza ulteriori indugi. Cosa ne pensi?.
Nel caso in cui ciò accada a noi, dovremo attendere la fine di quel periodo di 12 ore per attivare l'account. Non sapendo quando è iniziato quel conto alla rovescia di 12 ore, dovrai provare a caso finché non finisce. Una volta ripristinato il servizio, sarai nuovamente esposto all'aggressore che ripete l'operazione più e più volte.
Il nostro consiglio per evitare questo difetto di sicurezza di WhatsApp:
Al momento si può fare poco, ma possiamo avvisare WhatsApp che vogliamo accedere al nostro account non appena riceviamo il primo messaggio di verifica che arriva sul nostro terminale. Per fare ciò, scriveremo un'e-mail all'assistenza di WhatsApp spiegando che vogliono impersonare la nostra identità e, con ciò, comunicheremo una possibile sospensione temporanea del nostro account.
Dovremo farlo mentre WhatsApp non risolve il problema e, a quanto pare, non hanno intenzione di farlo al momento.
Saluti.
