WhatsApp, gruppi a rischio infiltrazioni: c’è una falla nella sicurezza

di Redazione Blitz
Pubblicato il 11 gennaio 2018 13:02 | Ultimo aggiornamento: 11 gennaio 2018 13:02
whatsapp-sicurezza

WhatsApp, gruppi a rischio infiltrazioni: c’è una falla nella crittografia

ROMA – Gruppi WhatsApp a rischio di infiltrazioni. Una falla nella sicurezza delle chat dei gruppi della popolare app è stata scoperta da alcuni ricercatori dell’università di Bochum in Germania ed è stata presentata alla conferenza Real World Crypto a Zurigo.

Secondo gli esperti, a causa di una falla di sicurezza chiunque controlla i server di WhatsApp è in grado di inserire nuove persone all’interno dei gruppi, come se ne fosse l’amministratore. Da quel momento in poi, il nuovo membro è in grado di leggere i messaggi inviati dagli altri. Paul Roesler, uno dei ricercatori, ha spiegato:

“La riservatezza del gruppo viene interrotta non appena il membro non invitato può ottenere tutti i nuovi messaggi e leggerli”.

Un portavoce della popolare chat di Facebook ha confermato la scoperta dei ricercatori ma ha evidenziato che, in caso d’infiltrazione, tutti i membri del gruppo vedrebbero la notifica che informa della presenza di una nuova persona. Simone Cosimi su Repubblica ha riportato la replica di Alex Stamos, capo della sicurezza della piattaforma, che ha dichiarato:

“Ho letto titoli allarmistici ma non c’è alcun modo segreto di incunearsi nei gruppi”.

La necessità di controllare i server di WhatsApp limita la possibilità di spiare gruppi ad hacker di alto livello. Oppure a lavoratori infedeli dell’azienda di messaggistica, o eventualmente a governi in grado di ottenerne l’accesso. Il punto, secondo i ricercatori, è tuttavia un altro, e riguarda la sicurezza della crittografia.

La chat, garantisce WhatsApp, una la crittografia ‘end-to-end’, cioè da estremità a estremità, che consente la fruizione del contenuto solo a mittente e destinatario impedendo a chiunque – anche a chi compromette un server – di intercettare testi, audio e video nel loro percorso da uno smartphone all’altro.

Privacy Preference Center

Necessari

installato da wordpress di default, non vengono utilizzati in alcun modo

wordpress

Advertising

Analytics

Utilizzati per stimare il traffico del sito

_ga,_gat,_gid,WT

Other