Scienza

WhatsApp: una nuova backdoor permette di spiare i messaggi criptati!

WhatsApp: una nuova backdoor permette di spiare i messaggi criptati!”

WhatsApp ha però la capacità di forzare la creazione di una nuova chiave di sicurezza, quando i suoi utenti non stanno usando l'app e sono offline. Questo significa che i tribunali e gli enti governativi possono ora chiedere tale backdoor a Facebook, così da poter avere a disposizione i messaggi condivisi dagli utenti coinvolti in un'indagine.

Facebook ha da sempre fatto della sicurezza un fiore all'occhiello di WhatsApp, app che oggi conta nel mondo oltre un miliardo di utenti e che è diventata strumento di comunicazione anche per categorie "sensibili" di persone, come attivisti, dissidenti e diplomatici.

Facebook afferma che nessuno possa intercettare i messaggi di WhatsApp, nemmeno lo staff societario di Menlo Park, e dunque la sicurezza dei miliardi di utenti di WhatsApp sarebbe assolutamente in salvo. Ma è davvero possibile che WhatsApp non sia una chat segreta? Non è chiaro se la vulnerabilità sia stata inserita volutamente dai gestori dell'applicazione o se più banalmente sia stato un errore di progettazione del sistema. Grazie alla possibilità, arrogatasi da WhatsApp di cambiare le chiavi criptografiche, in questi frangenti, invece, tutti i messaggi verranno - comunque - recapitati a destinazione.

Un ricercatore dell'università di Berkeley, Tobias Boelter, avrebbe trovato una falla nel sistema di WhatsApp che permetterebbe di accedere alle conversazioni degli utenti, finora ritenute inviolabili.

Risulta che la backdoor non ha a che vedere con il protocollo Signal, scrive il Guardian.

Boelter afferma di aver notificato all'azienda la vulnerabilità già nell'Aprile 2016, ottenendo come risposta solo che "questo era esattamente il comportamento atteso per la funzionalità", e nessun aggiornamento successivo di WhatsApp ha risolto il problema o introdotto avvisi o richiesta di conferma per i nuovi invii dei messaggi non recapitati. In queste situazioni, vogliamo fare in modo che i messaggi delle persone vengano consegnati, non persi in transito. Iscriviti al nostro canale YouTube per non perderti i nostri video! Un palliativo, ma almeno si verrà informati in tempo reale della possibilità di essere stati intercettati. L'unico modo per accorgersi che le chiavi di codifica non sono più quelle originali del dispositivo ma sono chiavi rigenerate è attivare l'impostazione di sicurezza dell'applicazione visibile nella schermata qui a lato: in questo caso l'utente riceverà un avviso che la sua chiave di sicurezza è stata rigenerata.



Сomo è

Ultimo




Raccomandato