WhatsApp è di nuovo nell’occhio del ciclone. Un gruppo di ricercatori austriaci è riuscito a recuperare i numeri di telefono di circa 3,5 miliardi di utenti: nulla esclude che anche il tuo sia finito in questo immenso database.
Per capire come sia stato possibile, bisogna partire da una funzione molto semplice dell’app: quando cerchi un numero, WhatsApp ti dice se quel contatto è registrato e ti mostra la foto profilo e il nome associato. I ricercatori dell’Università di Vienna hanno sfruttato proprio questo meccanismo per raccogliere il maggior numero di dati ad una velocità altissima.
Nessun limite alla velocità di ricerca dei nuovi numeri
Nello svolgere uno studio sull’efficacia della crittografia end-to-end, si è scoperto che WhatsApp non imponeva alcuna limitazione alla quantità di richieste che era possibile fare in un breve lasso di tempo. Quindi era possibile controllare miliardi di numeri senza ostacoli. Nel giro di mezz’ora, i ricercatori sono stati in grado di verificare 30 milioni di numeri statunitensi e, ripetendo l’operazione su scala globale, hanno potuto accedere a ben 3,5 miliardi di account registrati al servizio. Bastava infatti scorrere le sequenze di numeri una dopo l’altra: l’app indicava immediatamente se fossero associati o meno ad un utente.
Un concreto rischio per la privacy su WhatsApp
Quel che rende il tutto ancora più grave è che una larga parte degli utenti aveva delle impostazioni di privacy molto scadenti. Il 57% circa mostrava a chiunque la propria foto profilo e addirittura il 29% mostrava anche la frase di stato. Questo ha permesso ai ricercatori di raccogliere immagini e testi abbinati ai numeri, rendendo la situazione piuttosto seria. Curiosamente un problema analogo era stato segnalato a Meta già nel 2017 ma allora non venne fatto nulla per correggerlo.
Meta ha corretto il bug di WhatsApp ad ottobre
La musica è cambiata soltanto quest’anno. Lo scorso aprile gli studiosi hanno inviato a Meta un report dettagliato per far presente quanto fosse pericolosa questa falla, visto che chiunque avrebbe potuto approfittarne per ottenere numeri e foto di milioni di persone. Soltanto ad ottobre l’azienda ha deciso di introdurre una misura di sicurezza più rigida e basata sul “rate limiting”, che non consente più di effettuare verifiche in massa come avveniva in passato. Dopo aver terminato il loro studio, i ricercatori hanno cancellato in modo sicuro tutti i dati acquisiti.
Scarica WhatsApp solo dagli store ufficiali
Per avere la certezza che la versione di WhatsApp installata sul tuo dispositivo integri già tutti gli ultimi aggiornamenti e le adeguate misure di sicurezza, effettua sempre il download dal Play Store per Android e dall’App Store, per gli iPhone.
