Falla di sicurezza in WhatsApp: a rischio hacker
Nei gruppi potrebbero infiltrarsi persone che non sono state invitate. Il sistema di crittografia non è sufficiente
I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante la presenza dei sistemi di crittografia che dovrebbero tenere le conversazioni lontane da occhi indiscreti. Una falla di sicurezza appena rivelata può infatti consentire ad un hacker di inserire una nuova persona all’interno di un gruppo, come se ne fosse l’amministratore. Da quel momento, il nuovo membro è in grado di leggere i messaggi inviati dagli altri partecipanti, anche se non ha accesso a quelli scambiati prima del suo ingresso.
La scoperta, che riguarda la chat da 1,3 miliardi di utenti nel mondo, è di alcuni crittografi dell’università tedesca di Bochum che l’hanno presentata alla conferenza ’Real World Crypto’ di Zurigo. WhatsApp, così come Facebook che ne è proprietaria, non hanno negato l’esistenza della vulnerabilità, ma hanno rassicurato sulla portata reale dei rischi. La falla di sicurezza non è sfruttabile da chiunque. Per poter aggiungere nuovi membri ai gruppi, infatti, è necessario prendere il controllo dei server di WhatsApp. Possono farlo team di hacker di alto livello, che magari operano per conto di uno Stato, governi in grado di ottenerne l’accesso, o dipendenti infedeli.
