Scoperto un bug su Whatsapp e Telegram che consente di spiare gli utenti

Violare Whatsapp e Telegram, e quindi leggere le conversazioni, sarebbe un gioco da ragazzi. A darne l’annuncio è InTheCyber, una startup milanese specializzata in sicurezza informatica, che in esclusiva al Corriere della Sera ha mostrato la (semplice) procedura che consente di violare i due principali servizi di messaggistica istantanea.

Il tutto avverrebbe attraverso l’accesso indebito alle segreterie telefoniche e tramite alcune procedure di autenticazione dei sistemi di messaggistica, che molte volte si basano su messaggi telefonici vocali piuttosto che SMS. La falla riguarderebbe circa 32 milioni di SIM italiane, e la facilità sta proprio nel fatto che un malintenzionato non ha bisogno di ottenere l’accesso al telefono, in quanto necessita esclusivamente del numero.
Le falle dei sistemi di sicurezza delle segreterie telefoniche italiane sono già note a molti da tempo, ma l’aspetto più sconcertante, di cui parla InTheCyber nel rapporto, è che “Whatsapp, informato della falla, ha affermato di essere poco interessato al problema, in quanto secondo gli stessi la responsabilità sarebbe degli operatori. Telegram, invece, non ha proprio risposto”.
Il CEO e fondatore di InTheCyber, afferma che la falla può essere chiusa con estrema facilità, in collaborazione con le telco ed i fornitori di servizi.