Quanto è pericoloso Whatsapp?
L’avvertimento dei pericoli connessi all’uso di WhatsApp è ormai all’ordine del giorno. Tra questi, la debolezza del processo di registrazione, la cancellazione non sicura delle conversazioni e la possibilità di insorgenza di account nocivi il cui intento è quello di sottrarre i dati degli utenti.
Tutti questi avvertimenti sono stati stilati nella relazione del Centro Nazionale di Criptologia che si concentra sui principali rischi legati all’utilizzo di questa piattaforma che, grazie alla sua popolarità, è nel mirino degli hacker. Il loro obiettivo è quello di ottenere dati e informazioni private dagli utenti.
Ma vediamo insieme quali sono le più frequenti vulnerabilità di WhatsApp. E cosa evitare.
1. Debole processo di registrazione e verifica. In particolare, si rileva che la carenza più importante della piattaforma finora stia nella registrazione e verifica degli utenti. In sostanza, una terza parte può tranquillamente penetrate nell’account utente di un utente WhatsApp, leggere i messaggi ricevuti e anche inviarli a suo nome.
2. Furto SMS. Una terza parte potrebbe utilizzare il proprio dispositivo per avviare il processo di registrazione di WhatsApp con il numero della vittima, come se si trattasse di un cambiamento di dispositivo. Se si ottiene l’accesso fisico al telefono e l’anteprima dell’SMS è attivata, si può vedere il codice che il telefono riceve, registrandolo con successo ed eseguendo l’accesso alla sessione. Per evitare questo inconveniente, è necessario disattivare l’anteprima del messaggio e il contenuto sullo schermo di blocco.
3. Furto di account. Simile alla modalità precedente, con questa è possibile dirottare una sessione utilizzando la telefonata di verifica dell’opzione. Se il metodo per nascondere le notifiche SMS è attivo, il malintenzionato deve avere a disposizione fisicamente il telefono solo per 5 minuti per accedere alla chiamata di verifica e ottenere il codice di verifica
4. Memorizzare informazioni in una banca dati. Per evitare che un utente malintenzionato possa accedere a tutte le informazioni private memorizzate sul telefono, si deve prestare particolare attenzione a quali applicazioni di terze parti sono installate, così come l’accesso fisico al device di qualcun altro.
5. Eliminare messaggi. Il processo per eliminare i messaggi di una conversazione o di gruppo è facile, ma non implica che scompaiano definitivamente. Questi sono contrassegnati come vuoti, in modo che possano essere sovrascritti da nuove conversazioni o dati quando necessario. Questo migliora il consumo di risorse dei dispositivi e il sistema di stoccaggio, in modo simile al funzionamento del cestino di un computer, ma non garantisce la cancellazione sicura delle conversazioni
6. Scambio di informazioni con Facebook. Anche se i messaggi, le foto e le informazioni del profilo possono essere degli obiettivi, non potrebbero essere condivisi a seguito del recente cambiamento nei termini e nelle condizioni avvenuto lo scorso 25 agosto. Con questo, infatti, altre informazioni come numero di telefono, contatti, orario dell’ultimo collegamento e di utilizzo, nonché le abitudini di uso dell’applicazione saranno condivisi con il social network.
