WhatsApp, scoperta una pericolosa falla di sicurezza: ecco come difendersi
Le conversazioni all'interno delle applicazioni di messaggistica come WhatsApp e Telegram non sono sicure come pensiamo, lo ha svelato la società di sicurezza informatica InTheCyber che nel corso delle ultime ore ha rilasciato un filmato in cui mostra la semplicità con cui un malintenzionato può violare un account WhatsApp o Telegram sfruttando una vulnerabilità legata alle segreterie telefoniche di alcuni gestori telefonici e le procedure di autenticazione dei sistemi di messaggistica su Web.
Come riportato dai tecnici della società milanese, la falla di sicurezza riguarderebbe circa 32 milioni di SIM italiane e potrebbe venir sfruttata da numerosi utenti poiché la procedura non richiede grosse conoscenza informatiche e soprattutto non necessità di particolare strumenti tecnologici. Sull'argomento è intervenuto il CEO e fondatore di InTheCyber, Paolo Lezzi, che alla redazione del Corriere dichiara: "Questa vulnerabilità può essere chiusa facilmente con la collaborazione delle telco e dei fornitori di servizi ma è solo la dimostrazione dello stato non ottimale in cui versa la sicurezza dei sistemi informatici e digitali".
I tecnici della società di sicurezza informatica che hanno scoperto il problema hanno provato a contattare i responsabili di WhatsApp e Telegram per metterli in allarme su questa pericolosa falla ma dalle due compagnie produttrici delle note app di instant messaging non sembrano interessati al problema, così come evidenziato dal team di InTheCyber: "WhatsApp si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato".
Bucare un account WhatsApp e Telegram
Sfruttando la falla di sicurezza nella gestione del codice per accedere alla versione Web delle due applicazioni di messaggistica istantanea, quando il telefono della vittima non è connesso, il PIN a quattro cifre viene comunicato tramite la segreteria telefonica da una voce sintetizzata. Stando agli esperti di InTheCyber il bug può essere corretto facilmente ma necessità della collaborazione tra telco e fornitori di servizi salvo poi ritrovarsi a problematiche di gran lunga più preoccupanti in grado di mettere a repentaglio la sicurezza delle persone.
Per aumentare la sicurezza del proprio account WhatsApp e Telegram è dunque consigliato disattivare la segreteria telefonica così da evitare che qualche malintenzionato richieda il codice di sicurezza a quattro cifre per accedere al nostro account di messaggistica tramite WhatsApp Web o Telegram Web o, in alternativa, attivare l’autenticazione a due fattori.