Un bug mette a rischio la privacy di Whatsapp e Telegram
Un nuovo bug starebbe imperversando in due dei più popolari servizi di messaggistica istantanea: WhatsApp e Telegram. A rivelare la notizia è stata la società InTheCyber, specializzata in sicurezza informatica che avrebbe evidenziato un bug relativo ai due servizi per poter “bucare” la sicurezza degli utenti. Il bello è che non sarebbero richieste particolari competenze tecniche, e pertanto la falla sarebbe a disposizione di chiunque abbia voglia di smanettare un po’… a discapito del prossimo. Il problema sarebbe da ricercarsi nel sistema di autenticazione, ovviamente legato all’account e, dunque, al numero di telefono dell’utente.
In pratica basterebbe conoscere il numero di telefono del malcapitato, e tentare di accedere al servizio quando questi ha il telefono spento o è privo di connessione. A questo punto il servizio chiede l’inserimento di un PIN di attivazione ricevuto nella casella di segreteria telefonica, ed è qui che sarebbe la magagna. Infatti è stato scoperto che basta una semplice app capace di replicare il codice ID generalmente associato al numero della vittima, ed inserire una PIN standard per ascoltare la chiamate ed ottenere così quella relativa alla conferma di attivazione, digitando poi il PIN, prendendo di fatto il possesso dei dati immagazzinati nella app della sfortunata vittima.
InTheCyber ha prontamente segnalato il problema a chi di dovere, specificando che, tuttavia, né WhatsApp né Telegram avrebbero espresso interesse nel risolvere la faccenda. La società, prossimamente a Milano, terrà uno speech durante la conferenza sul Cyber Warfare e mostrerà al pubblico, in diretta, come la criticità delle due applicazioni sia reale e facilmente aggirabile. Si tratta dell’ennesimo caso di rischio in quelle che sono applicazioni da sempre considerate fallaci in termini di sicurezza. A questo punto speriamo che in seguito alla Cyber Warfare le due società decidano, dinanzi all’evidenza, di prendere provvedimenti per il bene della nostra privacy.