Tobias Boelter, un crittografo e ricercatore di sicurezza della University of California, ha scoperto una grande falla nel sistema crittografico end-to-end di WhatsApp, la più famosa applicazione di messaggistica istantanea della piattaforma Android.
Secondo quanto riportato da Boelter, Facebook, che ha acquistato WhatsApp nel 2014 per 22 miliardi di dollari, sarebbe a conoscenza di questa vulnerabilità software da aprile 2016 ma non avrebbe ancora agito per correggerla in quanto si tratterebbe di un comportamento previsto dallo sviluppatore.
WhatsApp: a rischio i messaggi degli utenti per via di una falla nell’app
La falla in WhatsApp risiede nell’implementazione del protocollo di crittografia end-to-end utilizzato nell’applicazione, la quale utilizza il protocollo Signal, sviluppato da Open Whisper System.
In particolare, la vulnerabilità consente a WhatsApp di generare una nuova coppia di chiavi di sicurezza senza informare né il mittente e né il destinatario, qualora uno dei due risultasse offline, e inoltre procedere a re-inoltrare automaticamente il messaggio.
In questo modo, Facebook ha la possibilità di accedere a tutti i messaggi scambiati tra le due parti e non solamente al messaggio incriminato. Ciò avviene grazie ad alcune metodologie di spedizione dei messaggi che permettono al servizio di messaggistica di non mostrare la doppia spunta di consegna, una caratteristica che potrebbe non essere notata da una buona fetta di utenti.
Una miniera d’oro di informazioni
Per via di questa falla, inoltre, qualsiasi ente governativo potrebbe richiedere l’accesso alle informazioni che gli utenti ritengono sicure, poiché si sentono protetti dai migliori algoritmi di crittografia, come riportato da WhatsApp e Facebook.
In base ad alcuni analisti, parliamo di una miniera d’oro di informazioni per le agenzie di sicurezza a discapito degli utenti, anche per quelli che pensano di non aver nulla da nascondere.
Un portavoce di Facebook ha dichiarato che la sicurezza dei propri utenti è una priorità per la società e che il re-inoltro automatico dei messaggi è una funzionalità pensata per evitarne la perdita.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite il nostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.