3637 Letture

WhatsApp può spiare i messaggi degli utenti

Un ricercatore esperto di sicurezza informatica afferma di aver scoperto una backdoor in WhatsApp che permetterebbe, se sfruttata, di leggere tutte le conversazioni degli utenti.
Facebook e WhatsApp, quindi, nonostante l'implementazione della crittografia end-to-end (Crittografia end to end su WhatsApp, come funziona) avrebbero la possibilità di risalire ai messaggi degli utenti ed eventualmente metterli a disposizione delle autorità, su loro richiesta.

WhatsApp può spiare i messaggi degli utenti

Secondo Tobias Boelter, crittografo e ricercatore presso l'Università della California, l'implementazione della cifratura end-to-end, così come adottata, soffrirebbe di una grave vulnerabilità.


Boelter spiega che WhatsApp può forzare la modifica delle chiavi crittografiche quando un client si trova offline, quindi non collegato al network.
Ogni messaggio WhatsApp non ancora trasmesso verrebbe automaticamente inviato, al successivo collegamento da parte del destinatario, con la nuova chiave crittografica. Né il mittente né il destinatario della comunicazione - sulla base delle attuali impostazioni di default di WhatsApp - possono rendersi conto dell'accaduto.

Questa nuova cifratura e il nuovo invio delle chiavi può consentire a WhatsApp di intercettare e leggere i messaggi degli utenti.

È piuttosto curioso è che Signal, app di messaggistica considerata super-sicura (Edward Snowden ha più volte ammesso di utilizzarla) e sviluppata da Moxie Marlinspike, non integra la medesima vulnerabilità. Lo stesso protocollo usato in Signal è stato infatti abbracciato da WhatsApp e non è dato sapere quando e come la lacuna di sicurezza è entrata nel client di messaggistica di proprietà di Facebook.


Boelter osserva che in Signal allorquando la chiave crittografica dovesse essere modificata dal destinatario di un messaggio mentre l'utente è offline, la comunicazione semplicemente non viene presa in carico e il mittente viene informato circa l'accaduto.

La vulnerabilità esiste tutt'oggi e Boelter, quando ad aprile 2015 ha segnalato il problema ai tecnici di Facebook, si è sentito rispondere: "si tratta di una funzionalità prevista".

I buoi sono ora usciti dalla stalla: Facebook e WhatsApp dovranno nei prossimi giorni certamente affrontare una forte ondata di critiche.

  1. Avatar
    Freddy
    15/01/2017 09:06:19
    Non ho mai usato questa app e mai la userò, ho sempre letto cose negative anche prima che venisse acquistata da FB, non è mia intenzione difenderla, anzi a chi la usa consiglio di passare ad altro, voglio ricordare che tutti voi con le varie app che installate passate le vostre info a varie aziende in primis Google che con i suoi strumenti che vi ha messo a disposizione sa anche quante volte andate al cesso ma non solo Google e app varie ma anche tutti i produttori di telefoni fanno la stessa cosa, avete mai visto quelle app che sono state messe dai vari produttori che non potete disinstallare e manco sapete a cosa servono, fatevi una ricerca e vedrete che servono allo stesso modo e anche peggio di WhatsApp & company. Io per ovviare almeno in parte a questo problema ho deciso di perdere la garanzia nel mio G4 gia da un pò di tempo e se consideriamo che scadrebbe a ottobre.................. ho messo una ciano ora LineageOS, ho pochissime app di terze parti e meno ancora di Googlee, solo playstore e la geolocalizazione attiva per una mia necessità, ora dopo vari test Mister G sa solo quando vado al cesso e il mio provider sa solo a chi telefono ma non cos'altro faccio, si è vero sono un tipo poco social :eheheh: ma come sapete per me prima la privacy e poi tutto il resto. Potrei proseguire spiegando molto altro come ad esempio app che sembrano insignificanti cosa siano in grado di fare ma vi basti sapere che sia gratis o a pagamento noi siamo oro x le aziende. Non è possibile proteggersi completamente ma almeno limitare i "danni"
  2. Avatar
    [Claudio]
    15/01/2017 00:19:21
    Citazione: Prudentemente mi chiedo se sia consigliabile attivare (visto che a default è disattiva) in Account/sicurezza le notifiche di sicurezza.
    Premesso che, per intuibili ragioni, da tempo ho ridotto drasticamente l'uso di WA, convincendo la quasi totalita' dei miei contatti a migrare a Signal, quella funzionalita' l'ho attivata da diverso tempo; non risolve il problema, ma quantomeno si dovrebbe ricevere un avviso nel caso in cui le chiavi di cifratura vengano cambiate. Sulla questione " backdoor", anche io ho letto notizie contrastanti ..... ma trattandosi di Zuckerberg & C. (e in & C. ci metto di tutto, agenzie governative USA e non) ..... non mi stupirei. In ogni caso, giusto per capire che WA non tutela la privacy degli utenti, basterebbe dare una veloce lettura a questo post di Attivissimo.
WhatsApp può spiare i messaggi degli utenti - IlSoftware.it