Da una recente ricerca universitaria emerge la presenza di una falla all’interno del noto servizio di messaggistica istantanea. Il problema si riferisce alla sicurezza e alla privacy dei gruppi privati di WhatsApp.

Malgrado l’introduzione della crittografia end-to-end abbia dimostrato quanto sia di primario interesse per la compagnia garantire un certo livello di sicurezza agli utilizzatori del servizio, è stata segnalata una piccola ma significativa incrinatura nel sistema.

In concreto, chiunque abbia l’accesso ai server di WhatsApp può aggiungere nuove persone ai gruppi privati a proprio piacimento. Ciò vuol dire che, i dipendenti di WhatsApp, ad esempio, potranno introdurre nuovi membri senza che gli amministratori dei gruppi possano impedirlo.

A scoprire la falla è stato un gruppo di ricercatori dell’Università della Ruhr, i quali ne hanno resa pubblica la notizia a Zurigo durante la conferenza Real World Crypto tenutasi ieri. Potete trovare ulteriori dettagli in merito alla pubblicazione fra le righe di questo documento.

A ogni modo, preme sottolineare che, sebbene i malintenzionati possano aggiungere nuove persone in tali gruppi privati, le regole di questi ultimi rimangono tali e quali a quelle che conosciamo già. Ovverosia, il nuovo membro non avrà la possibilità di leggere i messaggi presenti sul gruppo precedenti al suo ingresso, ingresso che sarà comunque notificato a tutti i partecipanti come di consueto. Quindi non c’è nessun pericolo che i malintenzionati aggiungano membri di nascosto.

Al di là di questo, la falla però rimane. Vi terremo aggiornati sulle eventuali risposte della compagnia in proposito e sugli ulteriori sviluppi.