Autorizzazione

 
  •  Morto il famoso astronomo ucraino, Klim Churyumov 
  •  Nella galassia c'è anche il "terzo incomodo" 
  •  Pubblicato il progetto del comunicato finale del vertice del G20 
  •  A Kiev, stanziati 40 milioni di dollari per l'installazione dei contatori di calore nei condomini 

WhatsApp, falla nei gruppi. Ma Facebook rassicura: ''Al riparo con crittografia end-to-end"

MENTRE si prepara a lanciare – o ha già lanciato – nuove funzionalità come la preview dell'audiomessaggio e il salvataggio automatico delle note vocali quando si riceve una telefonata, WhatsApp affronta una grossa falla di sicurezza individuata dalla società di ricerca Clearly. Il punto di partenza è tuttavia uno: sfruttare il bug non è così semplice. Occorrerebbe infatti assumere il controllo dei server utilizzati dalla piattaforma ideata da Jan Koum per gestire lo smistamento e la memorizzazione dei messaggi nei gruppi. In ogni caso, secondo Paul Rösler, uno dei ricercatori tedeschi coinvolti nell’indagine, sarebbe possibile inserire utenti sconosciuti all’interno di gruppi privati.
Un problema significativo non tanto in termini pratici – anche se 'inquinare' i gruppi di utenze ignote o magari malevole potrebbe consentire ogni genere di operazione – quanto per la violazione della crittografia end-to-end che la chat ha implementato da un paio di anni. Ulteriori dettagli saranno diffusi il 12 gennaio nel corso di un intervento alla conferenza Real World Crypto di Zurigo, in Svizzera, anche se il lavoro è disponibile qui. La falla potrebbe aprire una porta non tanto a singoli hacker quanto potenti gruppi coordinati, in grado di 'invadere' conversazioni collettive private e raccogliere così le non poche informazioni che anche il nostro scarno account WhatsApp conserva: numero di telefono, spesso nome o nickname, immagine (anche questa spesso ben chiara ed esplicita), dati su orari di connessione e ultimi collegamenti, contenuti scambiati dal momento in cui l’attaccante è sbarcato nel gruppo in poi.
LEGGI Videochiamate criptate contro rischi sicurezza
Come noto, un nuovo membro del gruppo non può infatti recuperare ciò che è stato in precedenza condiviso in una specifica conversazione. Ma potrebbe nascondersi nel silenzio, senza mai intervenire – quante volte la notifica che un certo numero che non abbiamo in rubrica è stato aggiunto ci è passata del tutto inosservata? – iniziando a spiare le chiacchierate.
[media=https://twitter.com/alexstamos/status/951345566608367616?ref_src=twsrc^tfw]

"La confidenza e privatezza del gruppo rischia di essere compromessa dal momento che il membro sconosciuto può leggere i nuovi messaggi" hanno spiegato gli esperti a Wired, che consigliano di passare ad altre piattaforme come Signal o di affidarsi a conversazioni private.
[media=https://twitter.com/alexstamos/status/951169174688026625?ref_src=twsrc^tfw]

Per Facebook, che controlla l'app, non ci sono problemi: "Ho letto titoli allarmistici ma non c'è alcun modo segreto di incunearsi nei gruppi" ha spiegato Alex Stamos, capo della sicurezza della piattaforma, via Twitter. Esistono infatti molti modi per controllare e verificare l'elenco dei membri di una chat collettiva.
lascia un commento
Video del giorno
Notizie
  • Ultimo
  • Leggere
  • Commentate
Calendario Materiali
«    Январь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031