I ricercatori della sicurezza hanno scoperto recentemente una backdoor nella popolare applicazione di messaggistica WhatsApp che potrebbe consentire a WhatsApp di intercettare e leggere i messaggi degli utenti.
Facebook, il proprietario di WhatsApp, afferma che è impossibile intercettare i messaggi su WhatsApp grazie alla crittografia end-to-end dei servizi. La società afferma che nessuno, nemmeno se stesso, può leggere ciò che viene inviato quando sia il mittente che il destinatario utilizzano l'ultima versione dell'applicazione.
La crittografia end-to-end di WhatsApp garantisce che solo tu e la persona con cui stai comunicando puoi leggere ciò che viene inviato e nessuno nel mezzo, nemmeno WhatsApp. I tuoi messaggi sono protetti con un lucchetto e solo il destinatario e tu hai la chiave speciale necessaria per sbloccare e leggere il tuo messaggio. Per una maggiore protezione, ogni messaggio inviato ha un lucchetto e una chiave univoci. Tutto ciò avviene automaticamente: non è necessario attivare le impostazioni o configurare chat segrete speciali per proteggere i tuoi messaggi.
Si scopre tuttavia che esiste un modo per WhatsApp di leggere i messaggi degli utenti, come ha scoperto il ricercatore di sicurezza Tobias Boelter (tramite The Guardian).
Aggiornamento : in una dichiarazione inviata a Ghacks, un portavoce di WhatsApp ha fornito le seguenti informazioni sul reclamo:
"Il Guardian ha pubblicato una storia stamattina affermando che una decisione di progettazione intenzionale in WhatsApp che impedisce alle persone di perdere milioni di messaggi è una" backdoor "che consente ai governi di costringere WhatsApp a decrittografare i flussi di messaggi. ** Questa affermazione è falsa. **
WhatsApp non offre ai governi una "backdoor" nei suoi sistemi e combatterebbe qualsiasi richiesta del governo di creare una backdoor. La decisione di progettazione a cui fa riferimento la storia di Guardian impedisce la perdita di milioni di messaggi e WhatsApp offre sicurezza alle persone
notifiche per avvisarli di potenziali rischi per la sicurezza. WhatsApp ha pubblicato un white paper tecnico sul suo design di crittografia ed è stato trasparente sulle richieste del governo che riceve, pubblicando i dati su tali richieste nel Rapporto sulle richieste del governo di Facebook. (//Govtrequests.facebook.com/)"
WhatsApp ha il potere di generare nuove chiavi di crittografia per gli utenti che non sono online. Sia il mittente che il destinatario dei messaggi non ne sono consapevoli e il mittente invierebbe qualsiasi messaggio non ancora recapitato utilizzando la nuova chiave di crittografia per proteggere i messaggi dall'accesso di terze parti.
Il destinatario del messaggio non ne è a conoscenza. Il mittente, solo se Whatsapp è configurato per visualizzare le notifiche di sicurezza. Questa opzione non è tuttavia abilitata per impostazione predefinita.
Mentre gli utenti di WhatsApp non possono impedire all'azienda - o a qualsiasi attore statale che richiede dati - di sfruttare la scappatoia, possono almeno attivare le notifiche di sicurezza nell'applicazione.
Il ricercatore sulla sicurezza ha segnalato la vulnerabilità a Facebook nell'aprile 2016 secondo The Guardian. La risposta di Facebook è stata che si trattava di "comportamento previsto" secondo il giornale.
Attiva le notifiche di sicurezza in WhatsApp
Per abilitare le notifiche di sicurezza in WhatsApp, procedi come segue:
- Apri WhatsApp sul dispositivo che stai utilizzando.
- Tocca il menu e seleziona Impostazioni.
- Seleziona Account nella pagina Impostazioni.
- Seleziona Sicurezza nella pagina che si apre.
- Abilita "mostra notifiche di sicurezza" nella pagina Sicurezza.
Riceverai notifiche quando il codice di sicurezza di un contatto è cambiato. Sebbene ciò non impedisca l'uso improprio della backdoor, ti informerà almeno sul suo potenziale utilizzo.
