WhatsApp: le chat di gruppo sono vulnerabili!


13 Gennaio 2018
WhatsApp: le chat di gruppo sono vulnerabili!

I ricercatori di un’università tedesca hanno trovato una vulnerabilità su WhatsApp con la quale è possibile aggiungere membri alle chat di gruppo senza che gli utenti del gruppo stesso possano impedirlo.

La sicurezza delle chat di WhatsApp è un argomento che per un lungo periodo di tempo è rimasto al centro del mirino perchè molti lo consideravano poco sicuro, alcuni davano la colpa al governo che spiava le chat e le discussioni sono andate avanti fino a che il team di WhatsApp ha deciso di implementare la crittografia End-To-End, però a distanza di due anni si ritorna a parlare del problema sicurezza.

Alcuni ricercatori tedeschi hanno trovato una nuova vulnerabilità di WhatsApp che permetterebbe di aggiungere membri ai gruppi senza che sia l’amministratore ad aggiungerlo e inoltre il nuovo membro aggiunto non potrà essere rimosso, ma prima di evitare troppi allarmismi facciamo chiarezza sulla questione:

Chiunque utilizza WhatsApp ed è all’interno di un gruppo saprà che per aggiungere nuovi membri basta solamente che l’amministratore del gruppo selezioni il numero di telefono da inserire ed il gioco è fatto, non esiste nessun meccanismo di autenticazione e nessun codice di sicurezza per poterne fare parte anche se è l’amministratore che ha tutti i poteri in questione, perciò vi starete chiedendo: Qual’è dunque il problema?

Il problema è alla base del sistema di WhatsApp, in particolare nei server, perchè chiunque ha l’accesso ai server di WhatsApp (perciò alcuni dipendenti e il governo sotto ordine di un giudice) hanno la possibilità di aggiungere membri ai gruppi ad insaputa dell’amministratore e impedendo a qualsiasi altra persona di poter rimuovere l’ultimo aggiunto.
Perciò ritornando qualche riga sopra, la mancanza del meccanismo di autenticazione ai gruppi dà il permesso di effettuare questi movimenti ed ottenere così il controllo di un gruppo.

In realtà dopo un attenta analisi, il problema della privacy è presente e non può essere negato, ma non è così grave come sembra per diversi fattori: in primis perchè anche se colui che può accedere ai server inserisce un nuovo membro all’interno di una chat e cancella il messaggio di avviso, c’è un alta possibilità che i membri partecipanti si accorgano del problema facendo saltare “la copertura” di quello che è successo, inoltre il membro che sarà aggiunto mediante i server, non potrà leggere assolutamente i messaggi precedenti al suo ingresso nel gruppo, continuando così a mantenere la segretezza dei vecchi messaggi, ma potrà solamente leggere quei nuovi.
Gli stessi ricercatori hanno consigliato al team di WhatsApp di riparare questa vulnerabilità magari inserendo un meccanismo di autenticazione con password da fornire direttamente all’amministratore del gruppo.

Ora che la situazione è più chiara, non preoccupatevi i vostri messaggi sono ancora al sicuro, ma fino a che non ci saranno svolte sulla questione, fate sempre un veloce controllo sui membri dei vostri gruppi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *