Un buco nella sicurezza di WhatsApp
Ecco come difendere la privacy

L’ultimo è stato scoperto da InTheCyber, società milanese che si occupa di sicurezza informatica. Di fatto, come riportano gli esperti sul Corriere, violare un account WhatsApp e Telegram sembra essere abbastanza semplice grazie alla facilità di accesso delle segreterie telefoniche da parte di alcuni gestori. La tecnica adottata consiste nel richiedere il codice di accesso, a Whatsapp o Telegram, come se si stesse facendo il primo avvio . Invece di farsi mandare un SMS basta farsi inviare un messaggio vocale con il codice d’accesso sul numero che si deve essere certi sia spento perché venga lasciato in segreteria e non occorre altro. Anche per sapere se il numero vittima dell’attacco sia acceso o spento non serve molto, esiste un’app anche per questo. Et voilà l’accesso è fatto, privacy violata, ora si può fare quello che si vuole con Whatsapp e Telegram, purtroppo non sono gli unici metodi. Per proteggersi basta disattivare la segreteria telefonica a cui gli utenti 3 probabilmente hanno già provveduto perché ha un costo.

Come proteggersi da questo attacco? La soluzione più ovvia è disattivare la segreteria telefonica: gli operatori oggi ne fanno pagare cara la consultazione ed è un servizio in molti casi superfluo, soprattutto nell’era degli smartphone. Chi non può farne a meno deve ricordarsi di impostare un codice personalizzato, anche se questa potrebbe non essere una soluzione definitiva: Wind, ad esempio, ripristina il codice di default quando la segreteria non viene usata per un lungo periodo. La terza soluzione è attivare l’autenticazione a due fattori per le app che dispongono di tale opzione, e Telegram è una di queste.