Tenere d'occhio lo smartphone è una raccomandazione ovvia, eppure capita spesso di vedere utenti che disinvoltamente lo prestano ad amici o semplici conoscenti per permettere loro di mandare un messaggio sui social oppure lo lasciano addirittura incustodito confidando nel blocco dello schermo. Ma c'è una tecnica che consente di usare quei pochi istanti di distrazione per rubare un account WhatsApp, secondo The Hacker News.

Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato. Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.

In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima. WhatsApp chiama il telefonino della vittima e manda un messaggio contenente un PIN che serve per autenticare l'account. Il messaggio solitamente viene visualizzato anche quando lo schermo è bloccato, per cui all'aggressore basta sbirciare il messaggio quando compare e memorizzarne il PIN. Tutto qui. L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone. Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.