Scoperto un metodo che permette a chiunque di spiare le conversazioni altrui; ecco come difendersi.
Una vulnerabilità relativa alla sicurezza dei messaggi lasciati in segreteria telefonica potrebbe permettere a malintenzionati di spiare le conversazioni altrui su WhatsApp e Telegram. Non è la prima volta che le popolari app di messaggistica sono accusate di mettere a rischio la privacy degli utenti, ma l’ultima vulnerabilità individuata potrebbe rivelarsi particolarmente insidiosa, in quanto per essere sfruttata non richiede alcuna competenza particolare ed è alla portata di chiunque conosca il vostro numero telefonico.
A rivelare il problema è stata la società di sicurezza InTheCyber, che ha scoperto come il sistema di autenticazione delle due popolari app di messaggistica possa essere facilmente ingannato sfruttando una falla nella sicurezza del servizio di segreteria telefonica offerto da molti gestori . Con una procedura, che per ovvie ragioni evitiamo di spiegare nel dettaglio, sarebbe possibile entrare in possesso del codice di attivazione di WhatsApp e Telegram quindi, tramite questo, accedere alle conversazioni della persona che si vuole spiare.
A quanto pare, sia WhatsApp che Telegram sono state informate del problema ma non hanno intenzione di intervenire, in quanto la vulnerabilità scoperta sfrutta il servizio di segreteria telefonica offerto dai gestori telefonici e non da loro; una posizione opinabile, dato che l’attacco è comunque permesso anche dal modo in cui è strutturato il sistema di autenticazione delle due app di messaggistica.
In attesa che la vulnerabilità venga in qualche modo risolta, mettere al sicuro le proprie conversazioni è comunque possibile. La procedura scoperta da InTheCyber infatti, funziona solo se il telefono dell’utente vittima dell’attacco è spento e se la segreteria telefonica è attiva, quindi per evitare fastidiose intrusioni nella propria privacy è necessario disattivare la segreteria telefonica o, in alternativa, lasciare il terminale acceso, soprattutto nelle ore in cui un potenziale malintenzionato potrebbe immaginare che sia spento, ad esempio nelle ore notturne o mentre si è al lavoro.
