WhatsApp, messaggistica sicura, ma potrebbe essere manipolata nei messaggi inviati.

Whatsapp rimane l’app di messaggistica più esaminate dai ricercatori di sicurezza e questa è  l’ultima novità scoperta; un metodo per manipolare messaggi precedentemente inviati da qualcuno. 

Questo sistema potrebbe essere usato da truffatori per ingannare delle chat di gruppo o contaminarle con messaggi falsi, anche se allo stato attuale non risulta sia mai stato utilizzato. Ma attenzione, questo sistema non è una violazione della cifratura dei messaggi, né della possibilità di intercettare gli stessi. Sopratutto è sì un soggetto malevolo terzo, ma non i grado di ascoltare o decifrare i messaggi fra due persone.

Per capire bene come funziona allora parliamo dei ricercatori della società di cybersicurezza israeliana Check Point, che sostengono di aver trovata una falla in Whatsapp che permetterebbe a dei truffatori di modificare il contenuto di un messaggio (o l’identità del mittente) precedentemente inviato da qualcuno. Per farlo hanno creato una versione modificata dell’applicazione che permette di: citare un messaggio inviato da qualcuno modificandone il testo originale; usare la possibilità di citazione in una conversazione di gruppo per cambiare l’identità del mittente; inviare un messaggio a un membro di un gruppo e fare in modo che la sua risposta arrivi all’intero gruppo.

In pratica, i ricercatori possono alterare messaggi ricevuti e salvati nei propri dispositivi, all’interno di conversazioni di cui fanno parte. 

Da canto suo, WhatsApp pur riconoscendo che sia possibile quel tipo di manipolazione, secondo l’azienda di messaggistica (controllata da Facebook) non si tratterebbe di una falla di sicurezza. Per Whatsapp il sistema funziona come voluto, e quel tipo di intervento è stato messo in conto, e sarebbe l’equivalente di alterare il testo di una email ricevuta quando si risponde. In pratica, prosegue l’azienda, la scoperta di Check Point non ha nulla a che fare con la sicurezza della cifratura end-to-end della app di messaggistica, secondo la quale solo mittente e destinatario di una conversazione possano leggere i messaggi. Ad ogni modo Whatsapp ha detto di stare lavorando per rimuovere gli utenti che usino versioni alterate della sua app.

About davide

Ho sempre voglia di conoscere le novità che il mercato offre. Android, iOS, Windows Phone sono sempre stati centro di interesse come evoluzione e sviluppo.

Comments are closed.