WhatsApp, trovata falla rischiosa nei gruppi

I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante la crittografia. La scoperta è di alcuni ricercatori dell’università tedesca di Bochum, che l’hanno illustrata alla conferenza Real World Crypto a Zurigo.

Secondo gli esperti, a causa di una falla di sicurezza chiunque controlla i server di WhatsApp è in grado di inserire nuove persone all’interno dei gruppi, come se ne fosse l’amministratore. Da quel momento in poi, il nuovo membro è in grado di leggere i messaggi inviati dagli altri.

“La riservatezza del gruppo viene interrotta non appena il membro non invitato può ottenere tutti i nuovi messaggi e leggerli”, spiega uno dei ricercatori, Paul Roesler, a Wired. Un portavoce della compagnia ha confermato la scoperta dei ricercatori ma ha evidenziato che, in caso d’infiltrazione, tutti i membri del gruppo vedrebbero la notifica che informa della presenza di una nuova persona.

La necessità di controllare i server di WhatsApp limita la possibilità di spiare gruppi ad hacker di alto livello. Oppure a lavoratori infedeli dell’azienda di messaggistica, o eventualmente a governi in grado di ottenerne l’accesso. Il punto, secondo i ricercatori, è tuttavia un altro, e riguarda la sicurezza della crittografia.

La chat, garantisce WhatsApp, una la crittografia ‘end-to-end’, cioè da estremità a estremità, che consente la fruizione del contenuto solo a mittente e destinatario impedendo a chiunque – anche a chi compromette un server – di intercettare testi, audio e video nel loro percorso da uno smartphone all’altro. (ANSA)