Falle di sicurezza nei sistemi Whatsapp e Wechat

In Italia, cosi come nel resto del mondo, si mandano sempre meno SMS perché ormai grazie ad internet si utilizzano sempre più le applicazioni gratuite di messaggistica istantanea come ad esempio WhatsApp Messenger e la tanto sponsorizzata WeChat(che ha Messi come testimonial). E’ sicuro utilizzarle?

I ricercatori di FilePerms hanno da tempo scoperto che WhatsApp non utilizzava alcun algoritmo di crittografia per oscurare il testo dei messaggi. Era quindi possibile ad esempio “captare” i messaggi, inviati in una stessa rete Wi-Fi, e poter leggere senza alcuno sforzo il loro contenuto.

Nelle ultime versioni dell’app, dopo numerose critiche, è stata adottato un sistema di crittografia che però è risultato facilmente aggirabile. I ricercatori che hanno compiuto l’operazione hanno documentato tutto online. Recentemente, in Whatsapp è stata violata anche l’autenticazione. E’ stata dimostrata la possibilità di inviare messaggi utilizzando il numero di cellulare di altre persone. A metà giugno anche i server a cui si appoggia l’applicazione sono stati oggetto di critiche: la comunità hacker ha segnalato una vulnerabilità, la cui apertura non sembra però aver provocato danni. Ma a sollevare preoccupazioni sono molti ricercatori informatici che invitano addirittura a non usare Whatsapp. 

Parliamo adesso di wechat, una delle app più pubblicizzate tramite giornali, televisioni e social network e che è arrivata in testa ai download negli store delle applicazioni.. Ebbene anche quest’app non è regina nella sicurezza informatica. Il ricercatore italiano Roberto Paleari ha trovato dei bug che potrebbero violare la privacy degli utilizzatori. Una funzione nascosta, destinata agli sviluppatori, consente di  intercettare le password degli account Wechat installati sullo smartphone, comprese le conversazioni.  “Se parliamo di sicurezza, Wechat come Whatsapp è ferma”, ci dice Paleari.

Insomma l’articolo vi vuole mettere solo in guardia su cosa scrivete, attenzione.




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.