Spiare WhatsApp e Telegram



Le 2 app di messaggistica più famose sono a rischio di “spie”! Come evitarlo!

Recentemente è stato trovato un metodo per “spiare” WhatsApp e Telegram.
Come? Semplice, quando avviene l’autenticazione (non autorizzata) per collegarsi a WhatsApp o Telegram il telefono del legittimo proprietario dell’account deve essere spento.
Il “problema” non è di WhatsApp né di Telegram ma riguarda un problema del sistema di segreteria telefonica degli operatori italiani. Il problema è che entrambe le app di messaggistica effettuano l’autenticazione su un dispositivo usando un codice inviato tramite SMS (o tramite IM per Telegram, in alcuni casi).
Nel caso l’autenticazione tramite SMS non vada a buon fine viene avviata una chiamata automatica per comunicare il codice direttamente per telefono.
Se il telefono del proprietario dell’account è spento ed ha la segreteria telefonica attiva, il messaggio contenente il codice d’accesso viene lasciato in segreteria.
Numerosi operatori italiani permettono di accedere alla segreteria semplicemente telefonando dal proprio numero oppure da altro numero; in questo caso, bisognerà specificare il numero della casella a cui si vuole accedere e specificare un codice d’accesso. Non tutti però modificano il codice, ed esistono guide in rete che offrono i codici predefiniti. In oltre esistono alcune app che permettono di “simulare” l’ID chiamante di un numero non proprio, traendo così in inganno il meccanismo di segreteria ed ottenendo l’accesso automatico ad essa.
In teoria, per avere accesso a WhatsApp e Telegram è necessario avere a disposizione il numero di telefono dell’utente “vittima”, il codice predefinito della sua segreteria ed effettuare la procedura d’accesso quando il suo telefono è spento. Una serie di coincidenze non semplici, ma comunque possibili.

Cosa succede se l’attacco va a buon fine?
Quindi, spiare WhatsApp con questo metodo è possibile solo per metà, in quanto per ripristinare i backup presenti c’è bisogno di possedere anche le credenziali Gmail della “vittima”; si possono però leggere i messaggi arrivati dal momento dell’accesso (ed eventualmente rispondere), almeno fin quando la “vittima” stessa non si rende conto di un accesso indesiderato e lo revoca.
Diversamente per Telegram, che invece memorizza i messaggi su un server: in caso di accesso indesiderato questi saranno disponibili da subito, tuttavia non ci sarà modo di accedere alle chat segrete. Questo finché, la “vittima” non si rende conto di un accesso indesiderato.
Gli operatori di telefonia italiana e i gestori di Telegram non hanno risposto alla segnalazione; lo staff di WhatsApp, invece, ha risposto che non si tratta di un problema di loro competenza in quanto il problema è dei sistemi di segreteria telefonica.

Come risolvere?
Per quanto riguarda WhatsApp, per sicurezza (nonostante il verificarsi delle coincidenze sia difficile) si potrà tranquillamente disattivare la segreteria telefonica su telefono spento o non raggiungibile o, magari, modificarne il codice d’accesso.
Per quanto riguarda Telegram è possibile facilmente evitare questa situazione senza neanche disattivare la segreteria telefonica, semplicemente attivando l’autenticazione a due fasi – ovvero la richiesta di una password aggiuntiva al codice d’accesso – da Menu > Impostazioni > Privacy e Sicurezza.

Riassumiamo quindi le due semplici soluzioni:
– disattivare la segreteria se si usa WhatsApp
– attivare l’autenticazione a due fasi se si usa Telegram.




Il nostro articolo termina qui. Se non volete perdere nessuna novità, iniziate ad attivare le notifiche con il nostro blog, unitevi al nostro Canale Telegram e seguiteci sulla nostra pagina Facebook o Twitter per rimanere aggiornati con tutti i nuovi articoli. Se avete un dubbio o problema, scriveteci qui.