Tobias Boelter, un crittografo e ricercatore di sicurezza della University of California, ha scoperto una grande falla nel sistema crittografico end-to-end di WhatsApp, la più famosa applicazione di messaggistica istantanea della piattaforma Android.
Secondo quanto riportato da Boelter, Facebook, che ha acquistato WhatsApp nel 2014 per 22 miliardi di dollari, sarebbe a conoscenza di questa vulnerabilità software da aprile 2016 ma non avrebbe ancora agito per correggerla in quanto si tratterebbe di un comportamento previsto dallo sviluppatore.
La falla in WhatsApp risiede nell’implementazione del protocollo di crittografia end-to-end utilizzato nell’applicazione, la quale utilizza il protocollo Signal, sviluppato da Open Whisper System.
In particolare, la vulnerabilità consente a WhatsApp di generare una nuova coppia di chiavi di sicurezza senza informare né il mittente e né il destinatario, qualora uno dei due risultasse offline, e inoltre procedere a re-inoltrare automaticamente il messaggio.
In questo modo, Facebook ha la possibilità di accedere a tutti i messaggi scambiati tra le due parti e non solamente al messaggio incriminato. Ciò avviene grazie ad alcune metodologie di spedizione dei messaggi che permettono al servizio di messaggistica di non mostrare la doppia spunta di consegna, una caratteristica che potrebbe non essere notata da una buona fetta di utenti.
Per via di questa falla, inoltre, qualsiasi ente governativo potrebbe richiedere l’accesso alle informazioni che gli utenti ritengono sicure, poiché si sentono protetti dai migliori algoritmi di crittografia, come riportato da WhatsApp e Facebook.
In base ad alcuni analisti, parliamo di una miniera d’oro di informazioni per le agenzie di sicurezza a discapito degli utenti, anche per quelli che pensano di non aver nulla da nascondere.
Un portavoce di Facebook ha dichiarato che la sicurezza dei propri utenti è una priorità per la società e che il re-inoltro automatico dei messaggi è una funzionalità pensata per evitarne la perdita.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale
La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…
