Il nuovo bug di WhatsApp e Telegram: «Account a rischio per colpa della segreteria telefonica»

24/10/2016 di Redazione

Bug Whatsapp e Telegram, è allarme. I nostri account sarebbero a rischio per colpa della segreteria telefonica: basta conoscere il numero di telefono della “vittima” per accedere ai testi integrali delle chat. La segnalazione è della InTheCyber: stando alla ricostruzione video fatta dalla società milanese specializzata nella sicurezza informatica sarebbe molto facile “entrare” nelle segreterie telefoniche di alcuni gestori grazie alle procedure di autenticazione dei sistemi di messaggistica istantanea e poi “sbirciare” proprio in essi.

LEGGI > Perché il Galaxy Note 7 esplode

BUG WHATSAPP

Scrive il Corriere della Sera:

Si tratta di una falla di sicurezza importante (secondo i tecnici di InTheCyber riguarderebbe a diverso titolo circa 32 milioni di SIM italiane), anche in considerazione del fatto che per sfruttarla non serve alcun basista all’interno delle telco, nessuna apparecchiatura sofisticata e bastano competenze tecniche minime. Malintenzionati o anche solo curiosi possono di fatto avere libero accesso al testo integrale delle chat di Telegram o ai gruppi di WhastApp, conoscendo solo il numero di telefono della vittima e niente più

A spiegare i dettagli è DDAY.it:

Le chat […] sono protette da crittografia end to end e sono letteralmente inespugnabili dall’esterno, ma il sistema di autenticazione tramite numero di telefono è l’anello debole della catena. Il codice di verifica chiesto per autenticarsi su Web ai servizi chat, infatti, può essere inviato tramite SMS o tramite chiamata vocale: in quest’ultimo caso, se l’utente è al telefono o ha il cellulare spento, il codice viene lasciato in segreteria telefonica, accessibile in modo semplice.

Per InTheCyber, scrive il Corriere, il problema è fortemente sottovalutato. Ecco la prova video:

Photocredit copertina Justin Sullivan/Getty Images

Share this article