Da alcune settimane, WhatsApp ha integrato la crittografia end-to-end nelle sue app mobile, per assicurare la massima sicurezza ai propri utenti. Peccato che l’esperto in sicurezza John McAfee, insieme al suo team, sia riuscito ad eludere tale sistema di sicurezza, ma solo nella versione Android.
Il team McAfee è riuscito ad accedere e a leggere un messaggio inviato tramite WhatsApp, sfruttando un bug del sistema di Google. Cybersecurity Ventures ha confermato che esiste una falla e questa può essere sfruttata proprio per accedere ai messaggi inviati tramite WhatsApp Android.
Il messaggio WhatsApp è stato scambiato tra due ricercatori cooperanti situati presso la sede centrale di New York City di LIFARS , una società informatica e forense. Una piccola applicazione scritta dal team di McAfee è stata scaricata su due telefoni Android nuovi di zecca che sono stati utilizzati per lo scambio di messaggi.
Il messaggio è stato letto da McAfee e il suo team di hacking in Colorado circa un minuto dopo l’invio.
La società forense ha confermato l’avvenuto hack, rilevando la presenza di uno spyware e anche di un keylogger per captare gli inserimenti dell’utente.
McAfee precisa però che il problema non è di WhatsApp, ma di Android e che Google deve al più presto risolvere il problema. Inoltre sostiene di aver scoperto un grave difetto di progettazione all’interno del sistema operativo Android che ha permesso alla sua squadra di accedere a praticamente a tutto ciò che accade all’interno di tutti i dispositivi Android.
Leggi o Aggiungi Commenti