Home » News » WhatsApp: una vulnerabilità per anni ha esposto miliardi di account
News

WhatsApp: una vulnerabilità per anni ha esposto miliardi di account

Su WhatsApp una vulnerabilità presente dal 2017 ha esposto miliardi di account alla verifica di terze parti

scritto da Federica Iazzi 0 commenti 1 Minuti lettura
Scoperta una vulnerabilità su WhatsApp

Uno dei punti su cui la piattaforma di WhatsApp lavora di più è sicuramente quello della sicurezza. Per l’applicazione di Meta la privacy degli utenti è sempre al primo posto. Infatti l’app utilizza la crittografia end-to-end per criptare i miliardi di messaggi che quotidianamente vengono scambiati tra gli utenti.

Questo permette soltanto a mittente e destinatario di riuscire a leggere il contenuto dei messaggi, tanto che nemmeno WhatsApp può accedervi. In generale, però, tante sono le iniziative e le funzioni che WhatsApp ha introdotto nel tempo per garantire la migliore sicurezza agli utenti che utilizzano la piattaforma. Nonostante ciò, un gruppo di ricercatori dell’Università di Vienna sono riusciti a scovare una vulnerabilità presenta nel sistema di gestione dei contatti di WhatsApp.

WhatsApp: in cosa consiste questa vulnerabilità?

In realtà, questa vulnerabilità scoperta dai ricercatori non è proprio recente, visto che si conosce dal 2017, ma che adesso ha riaperto il dibattito sulla sicurezza. I ricercatori sono riusciti a studiare questa vulnerabilità cercando il modo in cui WhatsApp trova i contatti e inviando praticamente richieste infinite. In questo modo, generando milioni di numeri di telefono hanno potuto chiedere a WhatsApp se i numeri fossero registrati. Per ogni numero attivo che hanno trovato, è stato possibile visualizzare alcune informazioni personali di quell’utente, come la foto di profilo e alcune informazioni scritte dagli utenti.

Questa vulnerabilità avrebbe potuto rappresentare un rischio per la privacy degli utenti, poiché alcuni truffatori avrebbero potuto utilizzare questo trucco per attaccare gli utenti. Il problema è stato subito segnalato a Meta che ha protamente modificato il sistema, anche se le informazioni visibili erano di per sé informazioni pubbliche, e nulla avevano a che fare con gli scambi di messaggi tra gli utenti.

In ogni caso, sarebbe utile per gli utenti controllare e modificare le impostazioni di privacy, magari impedendo ai contatti che non si conoscono di poter visualizzare la propria immagine di profilo e le proprie informazioni personali.