Scoprono come falsificare contenuto e mittente dei messaggi WhatsApp

Anche se l'applicazione di messaggistica continua a crescere e offre nuove funzionalità per la privacy come nell'ultimo aggiornamento per Android, il tema di security continua ad essere il massimo handicap O almeno questo è quanto si scopre dopo la presentazione di due spagnoli esperti di sicurezza al congresso sulla sicurezza Rooted CON tenutosi un paio di giorni fa. E c'è un metodo per modificare il contenuto e il mittente dei messaggi inviati.Qualcosa che potrebbe dare più di un grattacapo.

Anche dopo gli ultimi aggiornamenti applicativi, che sembrano aver rafforzato le barriere del servizio con nuovi codici e password durante tutto il processo di invio e ricezione dei messaggi, WhatsApp sembra non aver pensato a tutte le possibilità. Quindi, sebbene ora ci siano quattro protezioni: una da mobile a server, un' altra da server a mobile, e altri due codici, è possibile disegnarci intorno e conoscerli per compiere ogni tipo di misfatto.

Conoscendo queste protezioni, una terza parte è in grado di intercettare il messaggio che lascia il cellulare del mittente e modificarlo prima che raggiunga il server. Senza conoscere le chiavi, il servizio di messaggistica riconoscerebbe le modifiche e bloccherebbe il messaggio.Tuttavia, questi ricercatori hanno scoperto come far credere al server che si tratta di un messaggio del mittente, anche se il suo contenuto è stato modificato. Naturalmente, è un processo molto complesso che richiede conoscenze avanzate in materia di sicurezza

Ciò che colpisce davvero sono le possibili conseguenze di questa pratica. Ed è possibile introdurre una bufala in una conversazione, far credere a qualcuno che sta parlando con una persona che in re altà è not, modifica contenuti di messaggi”¦ domande che invaliderebbero questo servizio come prova in tribunale, ad esempio, dal momento che dopo questo processo di modifica non ne rimane traccia Nemmeno i server sono in grado di rilevarlo quando vengono ingannati con i codici corretti scoperti e utilizzati per falsificare il contenuto o il mittente .Problemi abbastanza seri sotto vari punti di vista, nonostante non sia una pratica diffusa per la sua grande difficoltà. Tuttavia, mostra che WhatsApp non è ancora lo strumento più sicuro.

I ricercatori che hanno scoperto questa nuova vulnerabilità sono già ben noti in questo campo della sicurezza in Spagna Si tratta di Pablo San Emeterio e Jaime Sánchez Esperti di sicurezza che hanno già scoperto altri bug in applicazioni note comeSnapchat o Viber Ora ricontrolla la sicurezza diWhatsAppnon è ancora il più potente nonostante sia l'applicazione più utilizzata. Un problema che non sorprenderà tutti gli utenti ma che può avere le più svariate e dannose applicazioni.

Ora dobbiamo aspettare per vedere se i responsabili di WhatsApp intraprendono azioni o proteggono il processo di invio con nuovi codici e più protezioniQualcosa che non deve spaventare troppo gli utenti, ma che riaccende i riflettori su questo noto e diffuso strumento di comunicazione.