WhatsApp: una falla rende le chat di gruppo vulnerabili

Chi non conosce WhatsApp, l’applicazione social che ha completamente portato in disuso i messaggi delle varie compagnie telefoniche, è utilizzata davvero da tutti. Sono oramai vari anni che il social si aggiorna, dai semplici messaggi che si potevano inviare inizialmente con la prima versione, ora è possibile fare molto di più. Con il passare del tempo Whatsapp somiglia sempre di più ad altre piattaforme come Instagram e Snapchat. Però l’azienda non ha perso di vista lo scopo principale per la quale l’applicazione è nata, ovvero lo scambio di messaggi tra utenti. E’ proprio su questo campo che nel corso degli anni la casa si è voluta migliorare. Sopratutto per quanto riguarda il campo della sicurezza. Pare che però tutte le migliorie non siano bastate a rendere il sistema sicuro al 100%.

Ebbene sì, un gruppo di ricercatori ha scoperto una falla nei sistemi del noto social network che metterebbe potenzialmente a rischio le chat. Nessuna paura però per le chat singole. La falla è stata riscontrata, infatti, solamente per le chat di gruppo. Ovviamente sul web è scoppiata una bufera fin dal momento che la notizia è stata pubblicata. Cosa farà WhatsApp ? Risolverà il problema o riuscirà a dare una spiegazione razionale per mettere a tacere tutto ?

WhatsApp: ricercatori tedeschi mettono in luce le debolezze del social network

Sono tedeschi i ricercatori che hanno beccato la falla all’interno dei sistemi di WhatsApp. Nonostante ciò, questi non si sono pronunciati ancora sulla faccenda, si sono solo limitati a dare un’anticipazione promettendo una spiegazione completa della situazione nel corso della conferenza a tema Real World Crypto che si sta tenendo in questi giorni a Zurigo.

A quanto pare la falla permette ad utenti che non sono stati invitati di entrare all’interno dei vari gruppi di chat. Non basta quindi la crittografia end-to-end a tutelare la sicurezza degli utenti ?.

Ciò è possibile perchè all’interno dei gruppi, il noto sistema di crittografia non è efficiente al 100% come pare esserlo per le chat singole. Il punto debole sarebbe proprio il noto invito che permette agli utenti di entrare all’interno del gruppo. Gli inviti infatti, non vengono spediti direttamente dall’amministratore del gruppo come apparentemente sembra, ma passano prima per i server di WhatsApp, i quali sono sprovvisti di qualsiasi sistema di autenticazione. Ciò permette di falsificarli e di conseguenza di entrare in maniera illecita all’interno dei gruppi.

Ovviamente far tutto ciò non è poi così semplice. Per spedire un invito falso senza essere il reale amministratore del gruppo bisogna comunque essere in controllo di un server di WhatsApp e violare un server è un’operazione che la stragrande maggioranza della popolazione non è in grado di fare.

Violare un gruppo Whatsapp è possibile ma è molto difficile

Bisogna dire che se si parla di organizzazioni ben finanziate, l’impresa di prendere il controllo di un server di WhatsApp, non è una cosa poi così difficile da fare. E’ per questo che il gruppo di ricercatori ha voluto allarmare il web facendo voce della falla all’interno del sistema. Ovviamente le accuse da parte del web non sono mancate ad arrivare e molte sono mirate proprio al sistema di crittografia end-to-end utilizzato dall’azienda. La domanda è: che senso ha introdurre il suddetto sistema di crittografia se gli inviti ai gruppi non sono coperti da tale crittografia e quindi rendono comunque penetrabile il sistema ? L’azienda non ha proferito parola in merito a questo interrogativo.

Nonostante, ciò non è stata totalmente in silenzio riguardo la faccenda che si sta facendo sempre più rumorosa ora dopo ora. La casa ovviamente ha cercato di rassicurare gli utenti ricordando che anche se fosse possibile una cosa del genere, nel momento in cui un utente entra in un gruppo, tutti gli altri utenti vengono avvisati del suo arrivo. Nel caso in cui si trattasse di un utente sospetto, l’amministratore reale del gruppo può prontamente rimuoverlo dal gruppo.

Vista la giustificazione data da WhatsApp, non sappiamo se l’azienda abbia intenzione di risolvere la problematica relativa alla vulnerabilità dei gruppi o meno. Ciò che è certo è che se la situazione non si calmerà, la casa sarà costretta a rendere disponibile un aggiornamento che risolva il problema.