Secondo quanto riportato dalla fonte di oggi, WhatsApp contiene un difetto che non è possibile correggere al momento.
WhatsApp contiene degli enormi difetti di sicurezza, recentemente rivelati da diversi ricercatori sulla sicurezza, durante la conferenza del Black Hat di quest’anno, che consentono a qualcuno di fingersi te nei messaggi in chat.
Check Point Research afferma di aver trovato tre modi diversi per sfruttare questa vulnerabilità, inclusa la capacità di mettere le classiche “parole in bocca” ad altre persone ignare dell’accaduto.
Il team di ricerca conferma che esistono due diversi modi per far sembrare che tu abbia detto qualcosa di mai detto appunto.
In pratica, potete attualmente utilizzare la funzione di risposta ad un messaggio specifico all’interno di una conversazione di gruppo, per modificare l’identità del mittente, anche se quella persona non è un membro del gruppo stesso.
Nel primo caso, qualcosa di scritto da qualcun altro potrebbe essere cambiata, per sembrare che sia stata scritta proprio da te. Nel secondo invece, qualcosa che hai scritto può essere modificata liberamente, solo se citata da chiunque altro nella chat. Il testo originale rimarrebbe invariato, ma chiunque visualizzasse il testo citato, vedrebbe effettivamente la versione modificata.
Inoltre, Check Point ha trovato anche un modo, mescolando messaggi pubblici e privati. L’azienda è stata in grado di risolvere la problematica sull’app ufficiale di Facebook, ma non su WhatsApp, anche se segnalata più di un anno fa. Addirittura, è stato dichiarato che non è facile rimuovere il problema, che forse potrebbe rimanere per sempre online.
Il problema in se, riguarda la crittografia end-to-end utilizzata. La vulnerabilità si basa sul fatto che un partecipante al gruppo può, ovviamente, accedere alla versione decifrata dei messaggi. Tuttavia, Facebook non può, quindi afferma che non è in grado di intervenire in questo tipo di attacco all’interno della chat. Si dovrebbero, in sostanza, controllare ogni singola chat nel mondo… Cosa ovviamente impossibile, ed oltremodo illegale, perché violerebbe la nostra privacy.
Un’imminente modifica all’interno del nuovo iOS 13, intanto limiterà ciò che le app di messaggistica come WhatsApp possono fare durante l’esecuzione in modalità background, pur non avrebbero alcun impatto su questo problema.
Insomma, siamo destinati a farci fregare?
Fammi sapere la tua! Commenta sui vari Social Network di AppleZein! La tua opinione è importante per me!
Non hai ancora la mia App? Che aspetti? Scaricala per iPhone ed iPad! È GRATIS! http://bit.ly/iAppZein
ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr
Entra a far parte della grande famiglia di AppleZein, acquistando anche tu una maglietta, felpa o tazza con il nostro logo http://bit.ly/2IkYcz1
Seguimi su Telegram: https://telegram.me/applezein
Seguimi su Twitter: http://bit.ly/2ejZpWf
Seguimi su Facebook: http://bit.ly/2ehAeFh
Segui AppleZein su Instagram: https://goo.gl/fNmRMl
Segui ME su Instagram: http://bit.ly/313R9Bs
[via]