La falla in WhatsApp che facilita la diffusione delle fake news

Ma gli sviluppatori non hanno intenzione di chiuderla.



[ZEUS News - www.zeusnews.it - 11-08-2018]

whatsapp falla fake news

Sono stati gli israeliani di CheckPoint a scoprire che all'interno di WhatsApp, il più noto software di messaggistica istantanea al mondo, ci sono diverse falle di sicurezza.

Esse riguardano il modo in cui l'applicazione per smartphone si connette a WhatsApp Web - funzionalità che permette di usare la chat dal browser di un Pc - e decritta i messaggi protetti dalla crittografia end-to-end tramite il protocollo protobuf2.

Le falle consentono a chi sappia sfruttarle di intercettare i messaggi scambiati e utilizzare la funzione che permette di citare i messaggi precedenti per cambiare l'identità del mittente, alterare il contenuto delle risposte altrui già spedite o addirittura inviare messaggi privati a ciascuno dei partecipanti mascherandoli da messaggi di gruppo e senza che gli altri membri se ne accorgono.

Articoli raccomandati:
WhatsApp, i messaggi crittografati non sono poi così privati
Fake news e false citazioni
Come mai la Finlandia resiste alle fake news?
Zuckerberg chiede scusa alla UE, che non si accontenta e lo accusa di attentare ...

I ricercatori hanno realizzato un video che, sfruttando un'estensione sviluppata appositamente per la Burp Suite (software di analisi della sicurezza nel web), dimostra l'effetto che è possibile ottenere, e che riportiamo in coda all'articolo.

Tale estensione, battezzata WhatsApp Protocol Decryption Burp Tool è liberamente disponibile su GitHub, mentre un post sul blog ufficiale di CheckPoint spiega come utilizzarla recuperando le chiavi pubbliche e private usate da WhatsApp.

Gli sviluppatori di WhatsApp sono già stati avvisati del problema, ma la loro risposta è stata scoraggiante: dato che le possibilità mostrate dai ricercatori israeliani in fondo non alterano le funzionalità di base della crittografia end-to-end, il guaio non è poi così serio.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2343 voti)
Leggi i commenti (3)

Gli utenti - spiegano - dopotutto possono sempre «bloccare i mittenti che alterano i messaggi e possono segnalarci i contenuti problematici». Posto che se ne accorgano, aggiungeremmo.

Gli scopritori delle falle hanno allora provato ad argomentare segnalando come con queste tecniche sia possibile fare disinformazione (diffondendo fake news), ma WhatsApp ha risposto che quella debolezza è dovuta a un compromesso ben noto, che indebolisce un po' la sicurezza ma avvantaggia le funzionalità e la comodità degli utenti. Per cui - hanno concluso - «Non abbiamo per ora intenzione di apportare a WhatsApp alcun cambiamento».

L'unica raccomandazione che è possibile fare in questo caso agli utenti è quindi non fidarsi ciecamente di tutto ciò che arriva tramite WhatsApp: c'è sempre la possibilità che qualche burlone esperto di informatica abbia modificato a bella posta i messaggi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
I dubbi che per certe aziende, ad esempio fessbuk che controlla WA, le fake news più che un fenomeno da combattere siano qualcosa da coltivare e sfruttare diventano sempre di più certezze. In quanto alla sicurezza delle loro vacche da mungere se ne fottono bellamente, il guaio che che le vacche manco se ne rendono conto... :incupito: ... Leggi tutto
14-8-2018 16:13
argaar
finché la gente continuerà ad usare quest'app...uso dal pc impossibile senza il cellulare, un solo device per volta, backup su cloud "fisso" che impediscono il passaggio tra iCloud e Drive e addio ai messaggi se cambi SO, i bot nel frattempo sono usciti? Applicazione pessima ma ancora con troppo seguito dietro, ci credo che se... Leggi tutto
10-8-2018 10:43
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?
Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
Le donne sono giudicate più severamente degli uomini per il loro aspetto.
Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.

Mostra i risultati (1317 voti)
Marzo 2026
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 5 marzo
2026
I vecchi cellulari diventano smart con assistente IA e servizi digitali
2025
Stampanti Brother, dopo l'aggiornamento le cartucce compatibili non vanno pi...
2024
Linux conquista il 4% del mercato desktop
2022
Diffidate di qualunque apparecchio abbia meno di 10 anni
2021
Garante privacy si attiva contro il revenge porn
2020
L'Unione Europea vuole un proprio sistema operativo
2018
Facebook agli utenti: "Siete d'accordo con l'invio di foto osé di r...
2017
FBI, meglio un pedofilo in libertà che rivelare l'hack di TOR
2015
500 avvocati contro il post di Salvini su Facebook
2014
Quasi 2 euro per sapere l'ora esatta da Telecom Italia
2013
MiniDuke spia i governi di tutto il mondo
2012
iPad 3, i prezzi e le configurazioni
2011
Miniapparecchio per la risonanza magnetica, efficace ed economico
2010
YouTube ignora il "fair use"
2009
Il motore di ricerca per cellulari
2008
Il navigatore adesso evita il traffico
2007
Photoshop free presto su Internet
2006
Sondaggio: multimedialità
2005
No agli operatori virtuali, tariffe sempre alte
2004
L'I-Box non ha l'antivirus né l'antispamming
2003
Nuove suggestioni
2002
Il codice segreto antifurto per cellulari
Olimpo Informatico


 
web metrics