La crittografia end-to-end di WhatsApp non è sicura come credi
WhatsApp è una delle app di messaggistica più popolari al mondo, con oltre 2 miliardi di utenti attivi. È nota per la sua sicurezza, grazie all’utilizzo della crittografia end-to-end. Tuttavia, una recente ricerca ha rivelato una falla di sicurezza che potrebbe consentire agli aggressori di accedere alle informazioni sui dispositivi collegati a un account WhatsApp.
Cos’è la crittografia end-to-end?
La crittografia end-to-end è un sistema di comunicazione in cui solo gli utenti che comunicano possono leggere i messaggi. Ciò significa che i messaggi vengono crittografati sul dispositivo del mittente e decifrati solo sul dispositivo del destinatario. Questo rende molto difficile per gli aggressori intercettare e leggere i messaggi.
Leggi anche:
Qual è la falla di sicurezza?
La falla di sicurezza scoperta dal ricercatore Tal Be’ery consente agli aggressori di accedere alle informazioni sui dispositivi collegati a un account WhatsApp. Queste informazioni includono il numero di dispositivi collegati e i tipi di dispositivi. Ciò potrebbe consentire agli aggressori di identificare i dispositivi più vulnerabili e attaccarli.
Come possono gli aggressori utilizzare queste informazioni?
Gli aggressori potrebbero utilizzare queste informazioni per lanciare una serie di attacchi, tra cui:
- Attacchi di phishing: gli aggressori potrebbero inviare messaggi di phishing agli utenti di WhatsApp, fingendosi WhatsApp o un’altra azienda di fiducia. Questi messaggi potrebbero indurre gli utenti a rivelare informazioni personali o finanziarie.
- Attacchi malware: gli aggressori potrebbero inviare malware agli utenti di WhatsApp, fingendosi app o file legittimi. Questo malware potrebbe rubare informazioni personali o finanziarie, o persino prendere il controllo del dispositivo dell’utente.
- Attacchi denial-of-service: gli aggressori potrebbero inviare un’enorme quantità di messaggi a un utente WhatsApp, il che potrebbe sovraccaricare il dispositivo dell’utente e renderlo inutilizzabile.
Cosa possono fare gli utenti per proteggersi?
Gli utenti di WhatsApp possono adottare una serie di misure per proteggersi da questi attacchi, tra cui:
- Non fare clic su collegamenti o aprire allegati in messaggi di persone che non si conoscono.
- Mantenere aggiornati il sistema operativo e le app.
- Utilizzare una password sicura per il proprio account WhatsApp.
- Chiudere la sessione di WhatsApp quando non la si utilizza.
- Scollegare i dispositivi che non si utilizzano più.
Leggi anche:
Cosa sta facendo WhatsApp per risolvere la falla di sicurezza?
Il team ha dichiarato di essere a conoscenza della falla di sicurezza e di essere al lavoro su una soluzione. Tuttavia, non ha fornito una tempistica per quando la falla verrà risolta.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti fidi della sicurezza di WhatsApp? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].