Indice
Una recente scoperta mette in luce una vulnerabilità insidiosa che colpisce miliardi di utenti di WhatsApp in tutto il mondo. Dietro il comfort della crittografia end-to-end, una falla permette a spie digitali di monitorare le vostre attività senza che ne siate consapevoli. Scoprite come questo attacco, ironicamente chiamato « Careless Whisper », potrebbe compromettere la vostra privacy e quella del vostro smartphone.
Le 3 informazioni da non perdere
WhatsApp, una delle applicazioni di messaggistica più utilizzate al mondo, è al centro di una polemica a seguito della scoperta di una falla di sicurezza importante. Questa vulnerabilità permette a individui malintenzionati di monitorare le attività degli utenti sfruttando una sottigliezza tecnica del protocollo dell’applicazione.
La falla, rivelata durante la conferenza RAID 2025, non richiede né software malevoli né accesso fisico al telefono. L’attacco si basa sull’invio di reazioni a messaggi inesistenti, il che attiva una risposta del dispositivo. Questa risposta, sebbene invisibile per l’utente, permette di dedurre informazioni preziose sull’attività del dispositivo.
Oltre a compromettere la riservatezza, questa falla ha ripercussioni notevoli sui dispositivi interessati. I ricercatori hanno constatato che un attacco sostenuto può ridurre l’autonomia della batteria di quasi il 18% in un’ora soltanto. Inoltre, gli scambi invisibili generati da questo attacco possono consumare diversi gigabyte di dati.
Questo consumo eccessivo di risorse può causare un surriscaldamento del dispositivo e un aumento dei costi legati all’uso dei dati mobili.
La scoperta di questa falla ha suscitato una risposta deludente da parte delle grandi aziende tecnologiche. Sebbene Meta sia stata avvisata di questa vulnerabilità nel settembre 2024, nessuna correzione è stata ancora pubblicata. Da parte sua, Signal, un’altra applicazione di messaggistica rinomata per la sua sicurezza, non ha nemmeno preso misure per correggere questo problema.
Gli utenti sono quindi lasciati a se stessi per proteggersi, poiché disattivare semplicemente le conferme di lettura non è sufficiente a risolvere il problema. L’unica soluzione veramente efficace, sebbene poco pratica, sarebbe spegnere completamente il telefono.
Meta, precedentemente Facebook, ha acquisito WhatsApp nel 2014, con l’obiettivo di rafforzare la riservatezza delle comunicazioni grazie alla crittografia end-to-end. Tuttavia, questa recente vulnerabilità solleva domande sull’impegno dell’azienda verso la sicurezza degli utenti. Sebbene WhatsApp sia spesso presentato come un modello di riservatezza, questa falla mostra che ci sono ancora lacune da colmare per garantire una protezione totale dei dati personali.