La sicurezza degli utenti per WhatsApp, applicazione di messaggistica più utilizzata al mondo, è fondamentale: molta ricerca viene spesa per testare il servizio in ogni suo aspetto e purtroppo, in queste ore, è stata appena messa in evidenza una grave falla che permetterebbe a persone esterne ai gruppi di aggiungere membri, a discapito degli amministratori degli stessi. Come è possibile e chi ha raggiunto l’amara scoperta?
Alcuni ricercatori della Ruhr University di Bochum in Germania nel corso di una conferenza sulla sicurezza a Zurigo in Svizzera hanno messo in risalto proprio il bug presente in WhatsApp. Chiunque abbia il controllo sui server dell’applicazione, per dire buona parte dei dipendenti WhatsApp appunto, potrebbe operare sui gruppi aggiungendo membri e questo senza che gli amministratori possano far nulla per impedirlo. Una gestione a distanza e non autorizzata davvero raccapricciante, se pensiamo alle implicazioni che potrebbero nascere dallo sfruttamento della falla.
La gestione subdola del gruppo WhatsApp funziona così: chiunque ha accesso ai server WhatsApp (come un qualunque amministratore) potrà aggiungere attraverso l’apposita funzione un contatto qualsiasi al gruppo ma allo stesso tempo, gli altri membri in chat si accorgeranno dell’operazione attraverso la classica notifica che segnala il uovo iscritto. Non è chiaro se il messaggio in questione, con un po’ di ulteriore analisi, possa essere poi nascosto e dunque far perdere traccia di se ma la scoperta dei ricercatori resta alquanto inquietante.
Pensare che i gruppi WhatsApp possano essere controllati così dall’esterno è certo un boccone amaro da digerire. Contiamo sulla buona fede di tutti i dipendenti al soldo del servizio di messagging perché non sfruttino per nulla la falla ma dormiremo sonni più tranquilli quando WhatsApp appunto dichiarerà apertamente di aver risolto la questione e aver ripristinato la chiara “supremazia” degli amministratori interni ai gruppi nella gestione dei nuovi membri da introdurre in chat. Speriamo il passo in avanti avvenga il prima possibile.