La crittografia end-to-end di WhatsApp non è sicura come credi

WhatsApp è una delle app di messaggistica più popolari al mondo, con oltre 2 miliardi di utenti attivi. È nota per la sua sicurezza, grazie all’utilizzo della crittografia end-to-end. Tuttavia, una recente ricerca ha rivelato una falla di sicurezza che potrebbe consentire agli aggressori di accedere alle informazioni sui dispositivi collegati a un account WhatsApp.

Cos’è la crittografia end-to-end?

La crittografia end-to-end è un sistema di comunicazione in cui solo gli utenti che comunicano possono leggere i messaggi. Ciò significa che i messaggi vengono crittografati sul dispositivo del mittente e decifrati solo sul dispositivo del destinatario. Questo rende molto difficile per gli aggressori intercettare e leggere i messaggi.

Leggi anche:

• Cami, come utilizzare ChatGPT su WhatsApp

Qual è la falla di sicurezza?

La falla di sicurezza scoperta dal ricercatore Tal Be’ery consente agli aggressori di accedere alle informazioni sui dispositivi collegati a un account WhatsApp. Queste informazioni includono il numero di dispositivi collegati e i tipi di dispositivi. Ciò potrebbe consentire agli aggressori di identificare i dispositivi più vulnerabili e attaccarli.

Come possono gli aggressori utilizzare queste informazioni?

Gli aggressori potrebbero utilizzare queste informazioni per lanciare una serie di attacchi, tra cui:

• Attacchi di phishing: gli aggressori potrebbero inviare messaggi di phishing agli utenti di WhatsApp, fingendosi WhatsApp o un’altra azienda di fiducia. Questi messaggi potrebbero indurre gli utenti a rivelare informazioni personali o finanziarie.
• Attacchi malware: gli aggressori potrebbero inviare malware agli utenti di WhatsApp, fingendosi app o file legittimi. Questo malware potrebbe rubare informazioni personali o finanziarie, o persino prendere il controllo del dispositivo dell’utente.
• Attacchi denial-of-service: gli aggressori potrebbero inviare un’enorme quantità di messaggi a un utente WhatsApp, il che potrebbe sovraccaricare il dispositivo dell’utente e renderlo inutilizzabile.

Cosa possono fare gli utenti per proteggersi?

Gli utenti di WhatsApp possono adottare una serie di misure per proteggersi da questi attacchi, tra cui:

• Non fare clic su collegamenti o aprire allegati in messaggi di persone che non si conoscono.
• Mantenere aggiornati il sistema operativo e le app.
• Utilizzare una password sicura per il proprio account WhatsApp.
• Chiudere la sessione di WhatsApp quando non la si utilizza.
• Scollegare i dispositivi che non si utilizzano più.

Leggi anche:

• mSpy, il metodo infallibile per spiare il cellulare di chiunque

Cosa sta facendo WhatsApp per risolvere la falla di sicurezza?

Il team ha dichiarato di essere a conoscenza della falla di sicurezza e di essere al lavoro su una soluzione. Tuttavia, non ha fornito una tempistica per quando la falla verrà risolta.

Fonte

Ti potrebbe interessare:

• Delta Chat: le email come WhatsApp su smartphone e PC

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti fidi della sicurezza di WhatsApp? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.