Nuova polemica sollevata da utenti del web in merito alla scarsa sicurezza di Whatsapp. Questa volta sotto accusa è il sistema di verifica del numero di telefono che risulta essere troppo semplice da permettere a chiunque di impossessarsi di un account Whatsapp in pochi secondi.
Immaginiamo vari scenari come ad esempio quello di un ladro che ruba un iPhone, quello di colleghi di lavoro che riescono ad avvicinarsi al vostro telefono mentre siete assenti, quello di amici di classe e così via. Una qualunque situazione che vi porti a lasciare il telefono incustodito per pochissimi minuti.
Anche se l’iPhone è bloccato con un codice che vieta l’accesso alla SpringBoard, alle applicazioni e ad altre informazioni, è comunque possibile impadronirsi dell’account Whatsapp.
Infatti, basterà chiedere a Siri le informazioni sul proprio numero di telefono per visualizzare il numero in chiaro. A questo punto, andrà installato Whatsapp su un secondo dispositivo e lanciato per la prima volta. Nella schermata di configurazione, verrà richiesto il numero di telefono e potremo inserire quello della vittima mostrato da Siri (nel caso in cui non doveste già conoscerlo). A questo punto partirà un SMS con il codice di conferma da inserire.
Una volta inserito il codice, vi sarete impadroniti dell’account in meno di un minuto. Anche se la vittima dovesse aver disattivato l’anteprima dei messaggi, avremo sempre la possibilità di farci telefonare da Whatsapp per ascoltare il codice dettato da una registrazione. Rispondere a telefono, chiaramente, non richiede lo sblocco della Lockscreen per cui si riuscirà ugualmente ad impadronirsi dell’account.
All’apertura, si ricreeranno i gruppi e potremo fare spam, inviare messaggi imbarazzanti ed impadronirci di altri numeri di telefono.
https://www.youtube.com/watch?v=uIZhSNgpmOY
Gli utenti si lamentano quindi della scarsa sicurezza di Whatsapp che potrebbe inviare un ulteriore codice di sicurezza sul vecchio dispositivo per completare l’abbinamento con il nuovo, un codice leggibile soltanto dopo aver sbloccato l’iPhone oppure un’interazione tramite un tasto visualizzabile all’interno di Whatsapp che anche in questo caso richiederebbe lo sblocco della lockscreen. Telegram invece, quando viene effettuato l’accesso da un altro dispositivo, invia il codice di sicurezza proprio attraverso Telegram ed inoltre fornisce IP ed altre informazioni relative al nuovo dispositivo abbinato.
Leggi o Aggiungi Commenti