Avete la Segreteria Telefonica inserita? qualcuno potrebbe spiare il vostro Whatsapp
InTheCyber è una società milanese esperta di sicurezza informatica che ha portato all’attenzione del pubblico nelle scorse ore un’importante falla di WhatsApp e Telegram, come riporta il Corriere della Sera. Una vulnerabilità importante che sfrutta il servizio di segreteria telefonica di alcuni operatori telefonici italiani e la procedura di autenticazione dei sistemi di messaggistica – basati su messaggi telefonici vocali – per spiare le chat dei due noti IM.
Al problema, secondo le stime degli esperti, sarebbero esposte circa 32 milioni di SIM italiane. Fa riflettere inoltre in fatto che, per sfruttare la falla nella sicurezza, è sufficiente conoscere il numero di telefono della vittima e possedere “competenze tecniche minime“.
Nello specifico, il codice di verifica necessario per accedere alla chat può essere inviato tramite SMS o chiamata vocale, qualora l’utente abbia il cellulare spento tale codice viene lasciato in segreteria. La facilità d’accesso con cui anche un soggetto terzo può accedere al servizio di segreteria conoscendo il numero di telefono rappresenta l’elemento di debolezza del sistema. Recuperato il codice, l’accesso alla chat avviene molto rapidamente.
Esistono, inoltre, come sottolinea DDay.it, varianti delle tecniche d’attacco ancor più raffinate che non richiedono nemmeno la digitazione di un codice – ad esempio emulando l’identificativo di chiamata per entrare nella casella vocale con le app per iOS e Android. Nonostante l’allarme lanciato ed anche se la falla potrebbe essere chiusa facilmente, i gestori dei WhatsApp e Telegram, così come gli stessi operatori telefonici, non hanno risposto prontamente, come conferma InTheCyber: WhatsApp, da noi informata della vulnerabilità, si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato.
In attesa di conoscere se sia gli operatori telefonici, sia i gestori dei due servizi decideranno di adottare provvedimenti per ovviare alla falla, è possibile adottare alcune misure preventive. Una è quella più drastica, ovvero rinunciare al servizio di segreteria telefonica, un’altra prevede l‘attivazione dell’autenticazione a due fattori con le app che lo supportano, come Telegram.
