App

WhatsApp: una falla rende le chat di gruppo vulnerabili

Chi non conosce WhatsApp, l’applicazione social che ha completamente portato in disuso i messaggi delle varie compagnie telefoniche, è utilizzata davvero da tutti. Sono oramai vari anni che il social si aggiorna, dai semplici messaggi che si potevano inviare inizialmente con la prima versione, ora è possibile fare molto di più. Con il passare del tempo Whatsapp somiglia sempre di più ad altre piattaforme come Instagram e Snapchat. Però l’azienda non ha perso di vista lo scopo principale per la quale l’applicazione è nata, ovvero lo scambio di messaggi tra utenti. E’ proprio su questo campo che nel corso degli anni la casa si è voluta migliorare. Sopratutto per quanto riguarda il campo della sicurezza. Pare che però tutte le migliorie non siano bastate a rendere il sistema sicuro al 100%.

Ebbene sì, un gruppo di ricercatori ha scoperto una falla nei sistemi del noto social network che metterebbe potenzialmente a rischio le chat. Nessuna paura però per le chat singole. La falla è stata riscontrata, infatti, solamente per le chat di gruppo. Ovviamente sul web è scoppiata una bufera fin dal momento che la notizia è stata pubblicata. Cosa farà WhatsApp ? Risolverà il problema o riuscirà a dare una spiegazione razionale per mettere a tacere tutto ?

WhatsApp: ricercatori tedeschi mettono in luce le debolezze del social network

Sono tedeschi i ricercatori che hanno beccato la falla all’interno dei sistemi di WhatsApp. Nonostante ciò, questi non si sono pronunciati ancora sulla faccenda, si sono solo limitati a dare un’anticipazione promettendo una spiegazione completa della situazione nel corso della conferenza a tema Real World Crypto che si sta tenendo in questi giorni a Zurigo.

A quanto pare la falla permette ad utenti che non sono stati invitati di entrare all’interno dei vari gruppi di chat. Non basta quindi la crittografia end-to-end a tutelare la sicurezza degli utenti ?.

Dei ricercatori tedeschi hanno scoperto una falla all’interno dei sistemi di WhatsApp che mette in pericolo le chat di gruppo. A quanto pare esiste un punto debole all’interno dei gruppi (gli inviti) che permette agli utenti che non sono stati invitati all’interno del gruppo da parte del reale amministratore di entrare lo stesso. Ovviamente per far tutto ciò bisogna effettuare delle operazioni che non tutti sanno fare.

Ciò è possibile perchè all’interno dei gruppi, il noto sistema di crittografia non è efficiente al 100% come pare esserlo per le chat singole. Il punto debole sarebbe proprio il noto invito che permette agli utenti di entrare all’interno del gruppo. Gli inviti infatti, non vengono spediti direttamente dall’amministratore del gruppo come apparentemente sembra, ma passano prima per i server di WhatsApp, i quali sono sprovvisti di qualsiasi sistema di autenticazione. Ciò permette di falsificarli e di conseguenza di entrare in maniera illecita all’interno dei gruppi.

Ovviamente far tutto ciò non è poi così semplice. Per spedire un invito falso senza essere il reale amministratore del gruppo bisogna comunque essere in controllo di un server di WhatsApp e violare un server è un’operazione che la stragrande maggioranza della popolazione non è in grado di fare.

Violare un gruppo Whatsapp è possibile ma è molto difficile

Bisogna dire che se si parla di organizzazioni ben finanziate, l’impresa di prendere il controllo di un server di WhatsApp, non è una cosa poi così difficile da fare. E’ per questo che il gruppo di ricercatori ha voluto allarmare il web facendo voce della falla all’interno del sistema. Ovviamente le accuse da parte del web non sono mancate ad arrivare e molte sono mirate proprio al sistema di crittografia end-to-end utilizzato dall’azienda. La domanda è: che senso ha introdurre il suddetto sistema di crittografia se gli inviti ai gruppi non sono coperti da tale crittografia e quindi rendono comunque penetrabile il sistema ? L’azienda non ha proferito parola in merito a questo interrogativo.

Prendere possesso e controllo di uno dei server di WhatsApp risulta un’impresa difficile per molti, non però per aziende e organizzazioni ben finanziate. E’ per questo che i ricercatori hanno deciso di parlarne nella conferenza di Zurigo. Ovviamente WhatsApp ha cercato di rassicurare gli utenti, spiegando che nel momento in cui un utente sospetto entra all’interno del gruppo, questo può essere prontamente rimosso dal reale amministratore perchè segnalato all’interno della chat.

Nonostante, ciò non è stata totalmente in silenzio riguardo la faccenda che si sta facendo sempre più rumorosa ora dopo ora. La casa ovviamente ha cercato di rassicurare gli utenti ricordando che anche se fosse possibile una cosa del genere, nel momento in cui un utente entra in un gruppo, tutti gli altri utenti vengono avvisati del suo arrivo. Nel caso in cui si trattasse di un utente sospetto, l’amministratore reale del gruppo può prontamente rimuoverlo dal gruppo.

Vista la giustificazione data da WhatsApp, non sappiamo se l’azienda abbia intenzione di risolvere la problematica relativa alla vulnerabilità dei gruppi o meno. Ciò che è certo è che se la situazione non si calmerà, la casa sarà costretta a rendere disponibile un aggiornamento che risolva il problema.

Francesco Bassetti

Studente universitario di biotecnologie appassionato al mondo Apple e della tecnologia in generale

Recent Posts

Amazon: le offerte di Natale sono davvero pazzesche

Chi dice che il giorno di Natale non sia adatto per fare shopping? Su Amazon sono comparse una serie di…

25 Dicembre 2024

Come Gestire le Situazioni Imbarazzanti del Natale: Consigli di Galateo

Le festività natalizie portano gioia e condivisione, ma anche momenti potenzialmente difficili: regali indesiderati, tensioni familiari e organizzazione della cena…

25 Dicembre 2024

Il ruolo dell’orologio circadiano nell’infiammazione e nelle malattie croniche

L'orologio circadiano è un sistema biologico interno che regola numerosi processi fisiologici nell'arco di 24 ore, adattando il corpo ai…

25 Dicembre 2024

Apple Intelligence: ecco quanto spazio occupa su iPhone

L'attenzione del pubblico è fortemente mirata verso Apple Intelligence, l'intelligenza artificiale secondo l'azienda di Cupertino dovrebbe davvero riservare non poche sorprese, puntando…

25 Dicembre 2024

Sistema immunitario dopo il lockdown: adattamenti e sfide nella nuova normalità

Dopo il lockdown, il sistema immunitario della popolazione sembra aver sviluppato una risposta più intensa a virus e batteri. Questo…

25 Dicembre 2024

X: gli utenti bloccati possono leggere ugualmente i post?

X cambia radicalmente tutto ciò che ruota attorno alla privacy e alle funzioni di blocco, fino ad ora, come era giusto pensarlo…

24 Dicembre 2024