L’edizione digitale della rivista Wired riporta la notizia di questo bug con il quale gli hacker, con accesso ai server WhatsApp, presumibilmente possono presentare una persona ai gruppi di chat senza che i membri se ne accorgano. Ciò consente anche ai nuovi ammessi di leggere le conversazioni dei membri e ottenere i loro numeri di cellulare.
Il bug che i ricercatori tedeschi descrivono sfrutta questa possibilità da un server della piattaforma. Chiunque può aggiungere un’altra persona senza l’interazione dell’amministratore di un gruppo (che tecnicamente è l’unica persona autorizzata ad aggiungere utenti).
Per sfruttare questa vulnerabilità, gli hacker devono prima “dirottare” un server WhatsApp e, quindi, aggiungere persone ai gruppi. Inoltre, WhatsApp invia notifiche ai membri di un gruppo
quando viene aggiunta una nuova persona. Sebbene i ricercatori affermino che gli hacker con controllo del server possano cancellare i messaggi non appena vengono inviati, i membri possono sospettare e comunicare attraverso un altro gruppo o conversazioni private.“Abbiamo analizzato questo problema con molta attenzione“, hanno spiegato gli esperti. “I membri esistenti vengono avvisati quando una persona viene aggiunta a un gruppo. Abbiamo creato WhatsApp in modo che i messaggi di gruppo non possano essere inviati a una persona nascosta. La privacy e la sicurezza dei nostri utenti sono incredibilmente importanti per WhatsApp.”
Il portavoce ha confermato i risultati degli investigatori, ma ha ribadito che “nessuno può aggiungere segretamente un altro membro” e ha sottolineato che se l’amministratore di un gruppo rileva un membro sconosciuto, può comunicarlo al resto ed eliminarlo.