Spiare le chat di WhatsApp e Telegram è davvero troppo facile

telegram-vs-whatsapp-700x394

Una delle caratteristiche principali che le app di messaggistica dovrebbero avere è la tutela e protezione della privacy degli utenti. Anche Amnesty International si è preoccupata di questo e ha stilato una classifica delle migliori app di messaggistica al mondo, assegnando loro un punteggio in base al livello di protezione garantito.

Controllando la classifica di Amnesty potremmo ritenerci soddisfatti, ma una società ha scoperto che spiare le chat di WhatsApp e Telegram è davvero troppo facile.

La società in questione è la milanese InTheCyber, esperta di sicurezza informatica che ha scoperto una falla di Telegram e WhatsApp che sfrutta il servizio di segreteria telefonica di alcuni operatori italiani e la procedura di autenticazione dei sistemi di messaggistica per spiare le chat delle due app in questione.

Questa falla potrebbe rappresentare un problema per circa 32 milioni di SIM italiane.

La cosa che preoccupa di più è che per sfruttare questa vulnerabilità non bisogna essere degli esperti, ma basta conoscere il numero di telefono di una persona e avere delle competenze minime.

In pratica, si può inviare il codice di verifica necessario per accedere alla chat con un SMS oppure con una chiamata vocale, nel caso in cui il cellulare dovesse essere spento il codice verrebbe lasciato in segreteria. Una volta recuperato il codice sarà possibile accedere alla chat in modo molto rapido.

InTheCyber ha informato WhatsApp, Telegram e gli operatori telefonici, ma i risultati non sono stati molto positivi; WhatsApp ha risposto che non è interessata al problema perchè la responsabilità sarebbe degli operatori telefonici, mentre Telegram e gli stessi operatori non hanno dato nessuna risposta ad InTheCyber.

La speranza è che i due gestori delle app di messaggistica e i diversi operatori si diano da fare al più presto per risolvere il problema, ma fino ad allora potrete tutelarvi rinunciando alla segreteria telefonica oppure attivando l’autenticazione a due fattori (questa seconda soluzione è valida solo per Telegram).

Lascia un commento e dimmi cosa pensi di questo articolo. Per me è importante :)