Whatsapp è l'applicazione di messaggistica che ne corso degli ultimi anni ha conquistato una grande fetta di consumatori. La piattaforma offre diverse funzioni agli utenti, motivo per cui giornalmente sono tantissime le persone che scambiano messaggi tra di loro attraverso l'app. Recentemente però è stata resa nota la notizia di una falla presente all'interno del sistema che potrebbe compromettere la sicurezza degli utenti.

La scoperta dei ricercatori israeliani

La società israeliana che si occupa di sicurezza informatica chiamata CheckPoint ha scoperto un errore nel codice di WhatsApp che potrebbe consentire a terze persone di ingannare gli utenti penetrando all'interno di account altrui.

Attraverso la falla in questione infatti, i messaggi inviati sia tramite i gruppi che attraverso le chat private, potrebbero essere intercettati e modificati nel contenuto. Secondo quanto riferito da Check Point, i consumatori della piattaforma potrebbero essere ingannati attraverso tre modi.

Il primo modo, forse anche quello più fastidioso, è quello di poter modificare il contenuto di certi messaggi mettendo in bocca all'utente parole in realtà mai scritte. Il secondo modo è quello di citare un messaggio in risposta a una conversazione di gruppo per farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo stesso. Infine, l'ultimo metodo è quello di inviare un messaggio apparentemente ad un gruppo, ma questo sarà invece inviato privatamente ad un unico utente.

Tali trucchetti possono ingannare con estrema semplicità un qualsiasi utente.

I provvedimenti della società di messaggistica

L'azienda israeliana ha già fatto presente la problematica riscontrata a WhatsApp. I tecnici sono dunque al lavoro per far sì che questa situazione venga in qualche maniera risolta, anche se i vertici dell'azienda hanno minimizzato il problema non considerandolo poi così grave.

Secondo quanto riporta il New York Times, un portavoce della compagnia avrebbe dichiarato che ciò che potrebbe avvenire attraverso questa falla nel codice sulla piattaforma, è paragonabile all'alterazione di semplice mail. Attraverso i metodi sopra citati, potrebbe essere molto facile diffondere delle notizie fake scambiate poi per vere da tutti gli utenti. In questo caso la crittografia end-to-end non può neanche essere un aiuto, dato che controllare ogni singolo messaggio inviato potrebbe essere troppo complicato.