Quantcast
News

La crittografia end-to-end di WhatsApp non è sicura come credi

Condividi l'articolo

WhatsApp è una delle app di messaggistica più popolari al mondo, con oltre 2 miliardi di utenti attivi. È nota per la sua sicurezza, grazie all’utilizzo della crittografia end-to-end. Tuttavia, una recente ricerca ha rivelato una falla di sicurezza che potrebbe consentire agli aggressori di accedere alle informazioni sui dispositivi collegati a un account WhatsApp.

Cos’è la crittografia end-to-end?

La crittografia end-to-end è un sistema di comunicazione in cui solo gli utenti che comunicano possono leggere i messaggi. Ciò significa che i messaggi vengono crittografati sul dispositivo del mittente e decifrati solo sul dispositivo del destinatario. Questo rende molto difficile per gli aggressori intercettare e leggere i messaggi.

Leggi anche:

Qual è la falla di sicurezza?

La falla di sicurezza scoperta dal ricercatore Tal Be’ery consente agli aggressori di accedere alle informazioni sui dispositivi collegati a un account WhatsApp. Queste informazioni includono il numero di dispositivi collegati e i tipi di dispositivi. Ciò potrebbe consentire agli aggressori di identificare i dispositivi più vulnerabili e attaccarli.

Come possono gli aggressori utilizzare queste informazioni?

Gli aggressori potrebbero utilizzare queste informazioni per lanciare una serie di attacchi, tra cui:

  • Attacchi di phishing: gli aggressori potrebbero inviare messaggi di phishing agli utenti di WhatsApp, fingendosi WhatsApp o un’altra azienda di fiducia. Questi messaggi potrebbero indurre gli utenti a rivelare informazioni personali o finanziarie.
  • Attacchi malware: gli aggressori potrebbero inviare malware agli utenti di WhatsApp, fingendosi app o file legittimi. Questo malware potrebbe rubare informazioni personali o finanziarie, o persino prendere il controllo del dispositivo dell’utente.
  • Attacchi denial-of-service: gli aggressori potrebbero inviare un’enorme quantità di messaggi a un utente WhatsApp, il che potrebbe sovraccaricare il dispositivo dell’utente e renderlo inutilizzabile.

Cosa possono fare gli utenti per proteggersi?

Gli utenti di WhatsApp possono adottare una serie di misure per proteggersi da questi attacchi, tra cui:

  • Non fare clic su collegamenti o aprire allegati in messaggi di persone che non si conoscono.
  • Mantenere aggiornati il sistema operativo e le app.
  • Utilizzare una password sicura per il proprio account WhatsApp.
  • Chiudere la sessione di WhatsApp quando non la si utilizza.
  • Scollegare i dispositivi che non si utilizzano più.
Leggi anche:

Cosa sta facendo WhatsApp per risolvere la falla di sicurezza?

Il team ha dichiarato di essere a conoscenza della falla di sicurezza e di essere al lavoro su una soluzione. Tuttavia, non ha fornito una tempistica per quando la falla verrà risolta.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti fidi della sicurezza di WhatsApp? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x