Negli ultimi anni Whatsapp è diventato il principale servizio di messaggistica istantanea, adottando molti sistemi per tutelare la privacy degli utenti. Oltre a messaggi privati, Whatsapp è diventato un luogo privilegiato anche per scambiarsi documenti ed appunti di lavoro, grazie alla sua estrema rapidità. L’introduzione dell’autenticazione a due fattori e della “crittografia end-to-end” sembra aver innalzato un muro invalicabile contro l’attacco degli hacker, ma in realtà non è così. Alcuni ricercatori dell’Università della Ruhr di Bochum hanno individuato una pericolosa falla spiegando come funziona il bug di Whatsapp, che a quanto pare minaccia esclusivamente le chat di gruppo e non quelle private.
Come funziona il bug di Whatsapp: attenzione agli “intrusi”
Come funziona il bug di Whatsapp? Innanzitutto i ricercatori hanno individuato delle minacce alla privacy 
degli utenti in altre due app di messaggistica istantanea, cioè Signal e Threema. In questi casi però il bug è di facile risoluzione, mentre la soluzione è più complessa in Whatsapp. In pratica sfruttando questa falla gli hacker, accedendo al server di Whatsapp, potrebbero aggiungere persone alle chat di gruppo, senza chiedere il permesso all’amministratore. L’intruso è facilmente individuabile nelle chat poco attive, mentre nelle chat molto “movimentate” può essere difficile scovarlo. In questo modo l’hacker potrebbe leggere le conversazioni private dei gruppi e raccogliere i dati degli utenti, senza che nessuno se ne accorga. Questo però non è l’unico pericolo poiché gli hacker, come un “Grande Fratello” che guarda tutto e tutti silenziosamente dall’alto, potrebbero decidere quali messaggi mostrare all’interno della chat e quali cancellare, o addirittura inviare messaggi diversi agli amministratori del gruppo per generare un incredibile caos. Scopriamo come funziona il bug di Whatsapp e quali contromisure adottare nell’ultimo paragrafo.
Come risolvere il bug di Whatsapp?
Una volta capito come funziona il bug di Whatsapp, dovrebbe essere piuttosto facile per la piattaforma intervenire per mettere in sicurezza i propri server. Tuttavia gli sviluppatori di Whatsapp, pur essendo stati avvertiti dai ricercatori dell’Università di Bochum di questa pericolosa falla, hanno risposto che si tratta di un bug poco significativo. Quando si aggiunge un nuovo membro alla chat tutti gli altri utenti vengono informati con un messaggio, e questo secondo Whatsapp dovrebbe essere sufficiente a tutelare i loro dati. Secondo gli esperti però basterebbe l’introduzione dell’autenticazione a due fattori per aggiungere un nuovo utente al gruppo, in modo che solo l’amministratore può aprire le porte a nuovi membri. Ora sai come funziona il bug di Whatsapp, pensi che l’app dovrebbe intervenire in qualche modo o ritieni che gli attuali sistemi di sicurezza siano sufficienti?
