Alcuni ricercatori hanno trovato una falla in Whatsapp, ma Facebook minimizza

di
Un gruppo di ricercatori tedeschi hanno scoperto una falla di sicurezza che potrebbe permettere agli utenti di infiltrarsi nelle chat di gruppo di Whatsapp, nonostante la crittografia end-to-end introdotta nel servizio di Mark Zuckerberg quasi un anno fa.

L'annuncio di questa falla è arrivato nel corso della conferenza dedicata alla sicurezza, la Real World Crypto, tenuta in Svizzera di recente. Secondo gli stessi, chiunque controlla i server dell'applicazione potrebbe inserire nuove persone nelle chat di gruppo private senza nessuna autorizzazione da parte dell'admin.

Una volta entrato, ogni smartphone di ogni partecipante alla chat condivide automaticamente le chiavi segrete con la persona che si è intrufolata, dandogli il permesso di accedere ai messaggi futuri, ma non a quelli passati.

Paul Rosler, uno dei ricercatori, parlando con Wired ha affermato che "la riservatezza del gruppo viene rotta non appena il membro non invitato, riesce ad accedere al gruppo ed a leggere i nuovi messaggi".

Immediata è arrivata la risposta di Facebook, attraverso il Chief Security Officer Alex Stamos, il quale attraverso Twitter ha bollato l'articolo di Wired come "spaventoso", ma ha anche specificato che "non c'è nessun modo segreto per entrare nelle chat di gruppo di Whatsapp".

Stamos ha contestato punto per punto il rapporto, affermando che ogni "ogni membri del gruppo riesce a vedere chi si unisce ad una chat", il che permette loro di conoscere anche se vi è qualche tipo di intercettazione in corso.