Victor Chebyshev, Security Researcher di Kaspersky Lab, ha rilasciato un commento sulle vulnerabilità recentemente scoperte in alcuni servizi di messaggistica:
“Sono state scoperte vulnerabilità nell’infrastruttura di servizi di messaggistica come WhatsApp, Signal e Threema, che consentono ai cyber criminali di aggiungere nuovi membri alle chat di gruppo senza renderlo immediatamente visibile agli altri partecipanti. In questo modo, i messaggi inviati all’interno della chat, così come le informazioni personali (nomi e numeri di telefono), potrebbero cadere nelle mani degli intrusi. Lo sfruttamento di queste falle di sicurezza può costituire una seria minaccia, specialmente per le chat in cui vengono condivise informazioni sensibili.
Secondo la ricerca, per accedere alle chat di gruppo, i criminali devono in primo luogo ottenere l’accesso al server di un’app di messaggistica. Tuttavia, non vengono forniti esempi concreti di questi attacchi. Hackerare questi server non è semplice dal punto di vista tecnico: sarebbe molto più semplice colpire direttamente il dispositivo mobile di un membro del gruppo.
Per rimanere al sicuro, Kaspersky Lab consiglia di adottare le seguenti misure:
Fare attenzione alle chat di gruppo e controllare manualmente l’aggiunta di nuovi membri;
Evitare di condividere informazioni personali sensibili nelle chat di gruppo e preferire i messaggi diretti;
Installare una soluzione di sicurezza sul proprio dispositivo per proteggersi da ogni possibile minaccia”.
