Nuovo+allarme+sicurezza%3A+%26%238220%3BSpiare+gli+account+Whatsapp+e+Telegram+%C3%A8+facilissimo%26%238221%3B
velvetnewsit
/2016/10/23/lallarme-spiare-gli-account-whatsapp-e-telegram-e-facilissimo/amp/
Hi-tech

Nuovo allarme sicurezza: “Spiare gli account Whatsapp e Telegram è facilissimo”

Pubblicato da
Stefano D'Alessio

InTheCyber, società milanese specializzata nella sicurezza offensiva e difensiva informatica, denuncia una falla di Whatsapp e Telegram: violare gli account sarebbe facilissimo. Secondo i tecnici, sarebbero a rischio 32 milioni di SIM italiane.

Nuovo allarme sicurezza per gli utenti di Whatsapp e Telegram. InTheCyber, società milanese specializzata nella sicurezza offensiva e difensiva informatica, assicura: violare gli account è facilissimo. La semplice procedura di violazione dell’account è stata mostrata in anteprima a Corriere della Sera e DDay e verrà presentata ufficialmente lunedì 24 ottobre in occasione della 7° Conferenza sulla Cyber Warfare a Milano.

Il ‘bug‘ è dovuto alla facilità di accesso indebito delle segreterie telefoniche di alcuni gestori e alle procedure di autenticazione dei sistemi di messaggistica basate su messaggi telefonici vocali. Il codice di verifica chiesto per autenticarsi su Web ai servizi chat, infatti, può essere inviato tramite SMS o chiamata vocale; in quest’ultimo caso, se l’utente è al telefono o ha il cellulare spento, il codice viene lasciato in segreteria telefonica, accessibile facilmente da malintenzionati o semplici curiosi. InTheCyber stima che in Italia ci sono circa 32 milioni SIM a rischio, con in prima fila le utenze Wind e H3G: sul sito della Wind, infatti, viene scritto esplicitamente che è possibile ascoltare i messaggi in segreteria telefonica chiamando un numero ed inserendo un determinato codice Pin di sicurezza, spesso lasciato a valori preimpostati. Come proteggersi? La soluzione più ovvia è disattivare la segreteria telefonica. Chi non può rinunciarvi, deve impostare un codice personalizzato. La terza possibile soluzione è attivare l’autenticazione a due fattori per le app che dispongono di tale opzione, come Telegram. Ma c’è di più: secondo InTheCyber esistono anche tecniche più avanzate per entrare nelle segreterie altrui, come emulare l’identificativo di chiamata con una delle tante app disponibili per iOS e Android.

La falla di sicurezza è stata segnalata dai ricercatori sia agli operatori telefonici italiani sia agli sviluppatori delle diverse app. “Nessuna risposta dagli operatori” – ha dichiarato Lino Buono, Head of R&D di InTheCyber, a DDay – “Solo Whatsapp ci ha scritto scaricando la responsabilità sugli operatori”.

Photo Credits: Facebook

 

Stefano D'Alessio

Pubblicato da
Stefano D'Alessio

Articoli Recenti

Le soluzioni più convenienti per il noleggio auto: dal leasing al noleggio senza anticipo

Nel mondo della mobilità, le esigenze dei consumatori sono in continua evoluzione, spingendo il settore…

18/05/2024

Camera da letto: come scegliere la carta da parati perfetta

Dalla valutazione dello stile dell’arredo alla ricerca di effetti cromatici e materici particolari, gli elementi…

23/02/2024

La modella corteggiata da Jannik Sinner nel 2020 oggi si dispera

L'esplosione di Jannik Sinner sta creando anche un po' di rimpianti negli occhi di chi…

30/11/2023

Green Market Festival on Christmas, la cultura del Natale

Anche il Natale può essere mezzo per lo sviluppo della cultura, lo confermano eventi come…

30/11/2023

F1, Lewis Hamilton e tutti i suoi dubbi

Lewis Hamilton ha dimostrato di vivere un momento non semplice, il pilota di F1 si…

29/11/2023

Infortunio Thiaw, Milan: ora Pioli è davvero nei guai

Non è un gran momento per il Milan e per Stefano Pioli, dopo il ko…

29/11/2023