WhatsApp e la sicurezza dei dati: una vulnerabilità mette a rischio gli utenti

Massima attenzione a questa falla di WhatsApp, perché potrebbe mettere a rischio i propri dati personali. Ecco di cosa si tratta

morghy il robottino giornalista
Morghy, il robottino giornalista

WhatsApp è una delle applicazioni di messaggistica istantanea più utilizzate al mondo, con oltre 2,4 miliardi di utenti attivi e circa 5 miliardi di download. Questa enorme diffusione la rende non solo una delle piattaforme più popolari di sempre, ma anche una delle più bersagliate dagli hacker. Nonostante Meta si impegni costantemente a migliorare la sicurezza dell’app, alcune vulnerabilità continuano a emergere. Come ad esempio l’ultima falla individuata recentemente.

WhatsApp: una falla che mette a rischio i dati personali

La vulnerabilità individuata dall’esperto di sicurezza Tal Be’ery non è una novità assoluta, ma ha guadagnato attenzione negli ultimi tempi per la sua gravità. Come precisa anche il sito di informazione Punto Informatico, la falla permette agli hacker di determinare il dispositivo principale su cui un utente utilizza WhatsApp, identificando non solo il tipo di dispositivo, ma anche il sistema operativo. Questa informazione, apparentemente innocua, offre agli aggressori una base per pianificare attacchi informatici mirati e difficili da rilevare.

Il modo in cui WhatsApp gestisce gli identificativi dei messaggi è il fulcro del problema. Ogni sistema operativo assegna un identificativo diverso ai messaggi inviati. Ad esempio, un dispositivo Android genera un identificativo di 32 caratteri, mentre un iPhone ne utilizza 20 con un prefisso specifico. I messaggi provenienti da Windows hanno un identificativo più corto, di 18 caratteri, mentre quelli inviati dalla versione Web iniziano con una sequenza predefinita seguita da altri 22 caratteri.

Questa differenza permette agli hacker di intercettare facilmente il tipo di dispositivo e sistema operativo utilizzato dall’utente. Con questa informazione, diventerebbe più semplice per i cybercriminali lanciare attacchi personalizzati, in genere più efficaci e difficili da prevenire.

I rischi concreti per gli utenti

Questa falla di sicurezza non è solo un’opportunità per gli hacker professionisti: anche le persone comuni potrebbero sfruttare queste informazioni per compiere abusi o violare apertamente la privacy altrui. Ad esempio, un coniuge geloso potrebbe scoprire grazie a questa falla che il messaggio “Sono in macchina, ti richiamo più tardi” è stato inviato da un PC Windows, e non, come si presupporrebbe, da un dispositivo mobile.

Tal Be’ery ha informato Meta della vulnerabilità e ha ricevuto una risposta il 17 settembre, in cui l’azienda ha dichiarato di aver preso in considerazione la questione. Tuttavia, racconta l’esperto sul sito di informazione Medium, ad oggi non sono state apportate modifiche sostanziali all’app.

E questo nonostante i vari solleciti e il fatto che lui stesso avesse proposto una soluzione: adottare un sistema unificato di generazione degli identificativi dei messaggi su tutte le piattaforme. In questo modo, gli hacker non potrebbero più distinguere il tipo di dispositivo utilizzato dall’utente, eliminando a tutti gli effetti la vulnerabilità. Eppure, pur avendo proposto una soluzione valida, Meta non ha ancora implementato alcuna correzione.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.