Dobbiamo dire che da quando Facebook ha acquisito WhatsApp i miglioramenti alla sicurezza sono stati molti.
Non come prima. Prima, questa app di messaggistica era sulla bocca di tutti perché non era sicura e si prendeva poca cura della privacy dell'utente.
Alcuni dei miglioramenti introdotti sono stati la verifica in due passaggi o la crittografia della chat.
Ma, come possiamo vedere, ciò non significa che l'applicazione sia completamente sicura, come è stato recentemente dimostrato.
Qual è la vulnerabilità nella crittografia delle chat di WhatsApp?
L'applicazione messaging offre la crittografia end-to-end. Questa misura di sicurezza impedisce a terzi di decifrare detti codici.
crittografia end-to-end
La vulnerabilità nella crittografia delle chat riguarda sia le chat personali che quelle di gruppo.
Inizialmente, solo l'amministratore di un gruppo può invitare altre persone a una conversazione. Ma sembra che WhatsApp non utilizzi alcun sistema di autenticazione in questo invito.
Un gruppo di studenti dell'Università Ruhr di Bochum ha approfittato di questa violazione della sicurezza. E assicura che sia possibile entrare in una chat WhatsApp senza essere scoperti. Né dagli utenti né dall'amministratore, in caso di gruppo.
In questo modo, qualcuno potrebbe vedere tutte le nostre conversazioni e i file che inviamo, senza rendersene conto.
Inoltre, chiunque abbia il controllo sui server WhatsApp potrebbe introdurre nuove persone nella nostra chat, senza autorizzazione.
Qualcosa che teoricamente dovrebbe essere invulnerabile potrebbe essere accessibile.
Questo difetto di sicurezza compare anche in altre applicazioni come Signal e Threema, ma è più innocuo.
In che modo questa vulnerabilità influisce sulla crittografia?
Per poter vedere le conversazioni di altre persone, o per introdurre persone esterne nelle chat, devi avere il controllo sui server di WhatsApp.
Pertanto, per chiunque non sarebbe possibile, o almeno non sarebbe facile.
Il problema è che conoscendo questa falla di sicurezza, un hacker, i dipendenti di questa applicazione o le aziende governative potrebbero trarne vantaggio.
In ogni caso, da WhatsApp vogliono che ci calmiamo e ci assicuriamo che il problema non è così grave e che è quasi impossibile che accada.
Siamo sicuri che il team di sicurezza di Facebook dovrebbe già essere a conoscenza di questa situazione. Ci auguriamo di ricevere presto un aggiornamento di sicurezza che eviti questo bug.
Cosa ne pensi di questa vulnerabilità? Stai pensando di passare da messaggiapplicazione?
