Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
A parte i messaggi a tempo, il client per Linux, i messaggi multimediali view-one, la differenza tra #Whatsapp e #Signal è che tutto il codice sorgente di quest’ultimo è #opensource.
Questo garantisce che chiunque possa esaminarlo e utilizzarlo con una licenza #GPLv3 per i #client e una licenza #AGPLv3 per il #server.
Ciò significa che puoi vedere cosa succede al suo interno (incluso lato server), o più utilmente, fare affidamento sull’esperienza specialistica di persone che esaminano il #codice e sanno esattamente cosa stanno cercando.
Inoltre WhatsApp è più invitante per i malintenzionati (per i #broker #zeroday, per le aziende che sviluppano tool e per le #intelligence), in quanto il codice “in una scatola chiusa” (blackbox) proprietaria, significa che potrebbe essere necessario più tempo per il rilevamento di vulnerabilità pericolose.
Qualsiasi applicazione introduce vulnerabilità, questo lo sappiamo e anche Signal ne ha risolte alcune.
Ma il “closed source” di WhatsApp ha potenziali falle che rimangono sconosciute fino a quando non vengono sfruttate.
Un esempio particolarmente preoccupante è stata una vulnerabilità nello stack VoIP di WhatsApp, utilizzato dalle agenzie di intelligence, oltre ai famosi Pegasus e Karma, prodotti dalla NSO Group.
#redhotcyber #cybersecurity #technology #hacking #infosec #infosecurity
https://www.wired.co.uk/article/signal-vs-whatsapp
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia