WhatsApp: pochi passaggi per violarlo e accedere alle chat altrui!

Silvia
24 Ott 2016

InTheCyber, una società Milanese specializzata nella sicurezza informatica, ha da poco divulgato un report con l’intenzione che venga seriamente preso in considerazione dagli sviluppatori di WhatsApp ma anche dagli utenti che utilizzano questi servizi.

WhatsApp

Ad essere allertati sono anche gli utenti di Telegram, grande concorrente della famosa applicazione di messaggistica, per accedere al testo integrale e violare le chat bastano pochi semplici passaggi.

Spiare WhatsApp è possibile!

Una tecnica che davvero chiunque può attuare per andare a curiosare fra le comunicazioni private di un utente che utilizza WhatsApp o Telegram. Complice è la segreteria telefonica di alcuni operatori telefonici italiani e la scarsa sicurezza per l’autenticazione attraverso altre postazioni delle due applicazioni.

I passaggi sono semplici, basta conoscere il numero di telefono della vittima e approfittare della segreteria che rimane attiva se il terminale viene spento.

Accedendo da Web a WhatsApp per esempio, il servizio dell’applicazione invia un codice di sicurezza al dispositivo principale che trovando la segreteria telefonica, memorizza la voce elettronica che comunica il pin per l’accesso (opzione richiesta dal malintenzionato).

Infine è sufficiente ascoltare il messaggio lasciato in segreteria anche da un altro numero di telefono, e qui entrano in gioco gli operatori italiani che offrono questa possibilità, ed inserire il pin per accedere dall’altra postazione. Il meccanismo, anche se più complesso di come grossolanamente spiegato sopra, è stato già divulgato sul web e gli utenti incominciano a rendersi conto di quanto sia facile infrangere la privacy ed essere spiati su WhatsApp e Telegram.

Attualmente ci sono dei semplici accorgimenti che si possono attuare per evitare intrusioni, uno di questi è disattivare la segreteria telefonica del proprio operatore o cambiare il codice di sicurezza di ascolto dei messaggi che molti lasciano impostato di default e che tutti conoscono

InTheCyber ha rilasciato un video che spiega nel dettaglio il meccanismo, la semplicità è davvero allarmante è necessario correggere al più presto queste vulnerabilità


Lascia la tua opinione