WhatsApp affronta il controllo e il disappunto di oltre un miliardo di utenti dopo che alcuni ricercatori di sicurezza informatica hanno assicurato che, nella piattaforma di messaggistica, esiste una vulnerabilità che consente di introdurre persone al di fuori di una chat di gruppo in segreto.
L’edizione digitale della rivista Wired riporta la notizia di questo bug con il quale gli hacker, con accesso ai server WhatsApp, presumibilmente possono presentare una persona ai gruppi di chat senza che i membri se ne accorgano. Ciò consente anche ai nuovi ammessi di leggere le conversazioni dei membri e ottenere i loro numeri di cellulare.
Il bug che i ricercatori tedeschi descrivono sfrutta questa possibilità da un server della piattaforma. Chiunque può aggiungere un’altra persona senza l’interazione dell’amministratore di un gruppo (che tecnicamente è l’unica persona autorizzata ad aggiungere utenti).
Gli hacker sfruttano le chat
Per sfruttare questa vulnerabilità, gli hacker devono prima “dirottare” un server WhatsApp e, quindi, aggiungere persone ai gruppi. Inoltre, WhatsApp invia notifiche ai membri di un gruppo quando viene aggiunta una nuova persona. Sebbene i ricercatori affermino che gli hacker con controllo del server possano cancellare i messaggi non appena vengono inviati, i membri possono sospettare e comunicare attraverso un altro gruppo o conversazioni private.
“Abbiamo analizzato questo problema con molta attenzione“, hanno spiegato gli esperti. “I membri esistenti vengono avvisati quando una persona viene aggiunta a un gruppo. Abbiamo creato WhatsApp in modo che i messaggi di gruppo non possano essere inviati a una persona nascosta. La privacy e la sicurezza dei nostri utenti sono incredibilmente importanti per WhatsApp.”
Il portavoce ha confermato i risultati degli investigatori, ma ha ribadito che “nessuno può aggiungere segretamente un altro membro” e ha sottolineato che se l’amministratore di un gruppo rileva un membro sconosciuto, può comunicarlo al resto ed eliminarlo.