La vulnerabilità di WhatsApp

La vulnerabilità di WhatsApp

Inizialmente leggendo di questa “presunta” predisposizione dell’app ad attacchi esterni, si è pensato ad una delle  tante notizie passate poi in secondo piano.

Ma sembra davvero che con un piccolo trucco, si possa riuscire a bloccare l’account di qualcuno di cui si conosce il numero di telefono.

Le fonti sono autorevoli citiamo  Forbes , Android Police e ancora Android Authority, tra i più noti.

Allarme dunque fondato per la sicurezza degli oltre due miliardi di utenti

A nulla varrà avere attiva l’autenticazione a due fattori, se qualcuno deciderà, per loschi motivi o per semplice irresponsabilità,  di disattivare da remoto l’account e impedirne il rientro.

L’aggressore installa WhatsApp su un nuovo dispositivo e inserisce il  numero “prescelto” per attivare il servizio di chat. Non può verificarlo, perché ovviamente il sistema di autenticazione a due fattori invia invece le richieste di accesso al  telefono del legittimo proprietario.

Dopo più tentativi ripetuti e falliti, l’ accesso viene bloccato per 12 ore.

Ma non finisce qui, perchè si può bloccare in maniera permanete un account, semplicemente continuando a richiedere  per due volte il codice di attivazione e inviare poi una mail a WhatsApp.

Dovesse sfortunatamente  accadere,  verrà visualizzato “-1 secondi” e  a questo punto, al malcapitato, non resta che rivolgersi al centro assistenza dell’app, per il recupero dell’account.

Sicuramente occorre porre rimedio, ma al momento WhatsApp non ha lasciato alcuna dichiarazione.

La vulnerabilità di WhatsApp

Jake Moore di ESET, si dice invece molto preoccupato perchè questo nuovo attacco potrebbe impattare negativamente su milioni di utenti.

Di sicuro negli ultimi tempi l’app non ha goduto di buona reputazione in merito alla sicurezza, basti pensare al dirottamento degli account .

WhatsApp non sta dedicando tempo e sviluppo sulla sicurezza della sua applicazione, ma sembra esser impegnata più sul convincere i suoi utenti ad accettare i nuovi termini di servizio, trascurando una funzionalità chiave come l’accesso multi-dispositivo e backup completamente crittografati. [Forbes.com.]