La falla in WhatsApp che facilita la diffusione delle fake news

Ma gli sviluppatori non hanno intenzione di chiuderla.



[ZEUS News - www.zeusnews.it - 11-08-2018]

whatsapp falla fake news

Sono stati gli israeliani di CheckPoint a scoprire che all'interno di WhatsApp, il più noto software di messaggistica istantanea al mondo, ci sono diverse falle di sicurezza.

Esse riguardano il modo in cui l'applicazione per smartphone si connette a WhatsApp Web - funzionalità che permette di usare la chat dal browser di un Pc - e decritta i messaggi protetti dalla crittografia end-to-end tramite il protocollo protobuf2.

Le falle consentono a chi sappia sfruttarle di intercettare i messaggi scambiati e utilizzare la funzione che permette di citare i messaggi precedenti per cambiare l'identità del mittente, alterare il contenuto delle risposte altrui già spedite o addirittura inviare messaggi privati a ciascuno dei partecipanti mascherandoli da messaggi di gruppo e senza che gli altri membri se ne accorgono.

Consigliamo la lettura di:
WhatsApp, i messaggi crittografati non sono poi così privati
Fake news e false citazioni
Come mai la Finlandia resiste alle fake news?
Zuckerberg chiede scusa alla UE, che non si accontenta e lo accusa di attentare ...

I ricercatori hanno realizzato un video che, sfruttando un'estensione sviluppata appositamente per la Burp Suite (software di analisi della sicurezza nel web), dimostra l'effetto che è possibile ottenere, e che riportiamo in coda all'articolo.

Tale estensione, battezzata WhatsApp Protocol Decryption Burp Tool è liberamente disponibile su GitHub, mentre un post sul blog ufficiale di CheckPoint spiega come utilizzarla recuperando le chiavi pubbliche e private usate da WhatsApp.

Gli sviluppatori di WhatsApp sono già stati avvisati del problema, ma la loro risposta è stata scoraggiante: dato che le possibilità mostrate dai ricercatori israeliani in fondo non alterano le funzionalità di base della crittografia end-to-end, il guaio non è poi così serio.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2338 voti)
Leggi i commenti (3)

Gli utenti - spiegano - dopotutto possono sempre «bloccare i mittenti che alterano i messaggi e possono segnalarci i contenuti problematici». Posto che se ne accorgano, aggiungeremmo.

Gli scopritori delle falle hanno allora provato ad argomentare segnalando come con queste tecniche sia possibile fare disinformazione (diffondendo fake news), ma WhatsApp ha risposto che quella debolezza è dovuta a un compromesso ben noto, che indebolisce un po' la sicurezza ma avvantaggia le funzionalità e la comodità degli utenti. Per cui - hanno concluso - «Non abbiamo per ora intenzione di apportare a WhatsApp alcun cambiamento».

L'unica raccomandazione che è possibile fare in questo caso agli utenti è quindi non fidarsi ciecamente di tutto ciò che arriva tramite WhatsApp: c'è sempre la possibilità che qualche burlone esperto di informatica abbia modificato a bella posta i messaggi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
I dubbi che per certe aziende, ad esempio fessbuk che controlla WA, le fake news più che un fenomeno da combattere siano qualcosa da coltivare e sfruttare diventano sempre di più certezze. In quanto alla sicurezza delle loro vacche da mungere se ne fottono bellamente, il guaio che che le vacche manco se ne rendono conto... :incupito: ... Leggi tutto
14-8-2018 16:13
argaar
finché la gente continuerà ad usare quest'app...uso dal pc impossibile senza il cellulare, un solo device per volta, backup su cloud "fisso" che impediscono il passaggio tra iCloud e Drive e addio ai messaggi se cambi SO, i bot nel frattempo sono usciti? Applicazione pessima ma ancora con troppo seguito dietro, ci credo che se... Leggi tutto
10-8-2018 10:43
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4250 voti)
Gennaio 2026
n. 4053 del 19-01-2026
Rovigo, foto intime rubate dai telefoni in riparazione e condivise in rete
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 gennaio
2026
WhisperPair, la falla Bluetooth che permette di spiare conversazioni e tracciare...
2025
Windows migliora la sicurezza con la Protezione Amministratore
2024
No, le auto elettriche non vanno in tilt per il freddo
2023
Microsoft licenzia 10.000 dipendenti
2022
Video porno interrompe convegno online del Senato
2021
236 milioni di euro in bitcoin sono sepolti in una discarica in Galles
2020
Batterie al grafene, ormai ci siamo
2019
Il marchio Commodore adesso parla italiano
2018
Il bug che manda in crash iPhone e Mac con un Sms
2016
Robot, 5 milioni di posti di lavoro in meno nel 2020
2015
La banda larga deve pagare la tassa sulla concessione del suolo?
2013
L'impianto sottopelle che si riassorbe col tempo
2012
Lente per macro, buona per tutti i cellulari
2011
Il NAS per vedere i film via Internet
2010
Dieci cose da non comprare più nel 2010
2009
Toyota prepara l'auto a energia solare
2008
Il meglio dal Forum "Telefonia Fissa"
2007
Flash Player 9 disponibile anche per Linux
2006
Il motore di ricerca dei podcast
2005
Skype, finalmente telefonate via Internet affidabili
2004
Il Governo scippa i poteri dell'Authority per le Tlc
2002
Il processore che esplode a comando
2001
Gnu Economy - copyright e software libero
Olimpo Informatico


 
web metrics