{"id":239500,"date":"2025-11-30T19:46:23","date_gmt":"2025-11-30T19:46:23","guid":{"rendered":"https:\/\/www.europesays.com\/it\/239500\/"},"modified":"2025-11-30T19:46:23","modified_gmt":"2025-11-30T19:46:23","slug":"ecco-i-dati-nascosti-che-whatsapp-registra-sul-tuo-telefono","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/239500\/","title":{"rendered":"ecco i dati nascosti che WhatsApp registra sul tuo telefono"},"content":{"rendered":"

\"Analisi<\/p>\n

Redazione RHC<\/a>\u00a0:\u00a030 Novembre 2025 08:56<\/b><\/p>\n

Secondo l\u2019esperto di informatica forense<\/a> Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti<\/strong> anche quando l\u2019utente non ha intenzionalmente condiviso la propria posizione.<\/p>\n

Ha affermato di aver ricevuto un messaggio WhatsApp di routine da un amico il 3 settembre e di aver successivamente fatto analizzare lo smartphone durante un\u2019analisi forense.<\/strong> Durante questo processo, il dispositivo ha rivelato le coordinate esatte del mittente<\/strong> al momento dell\u2019invio del messaggio.<\/p>\n

\u201cImmaginate di ricevere un normale messaggio WhatsApp e poi scoprire che contiene segretamente la posizione esatta di una persona, anche se non l\u2019ha mai inviato\u201d, ha scritto Daniel sulla piattaforma social X<\/a>.\"\"<\/p>\n\n\"Cve<\/a><\/p>\n

CVE Enrichment<\/p>\n

Mentre la finestra tra divulgazione pubblica di una vulnerabilit\u00e0 e sfruttamento si riduce sempre di pi\u00f9, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilit\u00e0 critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l’accesso ai loro exploit su GitHub.<\/p>\n

Cosa trovi nel servizio:
\u2705 Visualizzazione immediata delle CVE con filtri per gravit\u00e0 e vendor.
\u2705 Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV).
\u2705 Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia.
\u2705 Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.<\/p>\n

Supporta Red Hot Cyber attraverso:<\/strong>\u00a0<\/p>\n

    \n
  1. L’acquisto del fumetto sul Cybersecurity Awareness<\/a><\/li>\n
  2. Ascoltando i nostri Podcast<\/a><\/li>\n
  3. Seguendo RHC su WhatsApp<\/a><\/li>\n
  4. Seguendo RHC su Telegram<\/a><\/li>\n
  5. Scarica gratuitamente \u201cByte The Silence\u201d, il fumetto sul Cyberbullismo di Red Hot Cyber<\/a><\/li>\n<\/ol>\n

    Se ti piacciono le novit\u00e0 e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di luned\u00ec.<\/td>\n<\/tr>\n

    Sostiene che n\u00e9 lui n\u00e9 la persona con cui stava parlando hanno attivato la geolocalizzazione o condiviso manualmente le coordinate. Tuttavia, sostiene che i metadati del messaggio contenevano dati GPS<\/a> precisi. \u201cNon li ha condivisi intenzionalmente. Non glieli ho richiesti io. Il dispositivo li ha registrati automaticamente\u201d, ha spiegato l\u2019esperto.\"\"<\/p>\n

    Daniel sostiene che durante un\u2019analisi forense di uno smartphone, terze parti possono estrarre le coordinate del mittente dal telefono del destinatario se i servizi di localizzazione erano abilitati sul dispositivo durante la conversazione. Secondo la sua spiegazione, se un utente ha abilitato l\u2019accesso alla posizione, le sue coordinate esatte possono essere recuperate dal telefono di qualcun altro se questo viene sottoposto a verifica.<\/strong><\/p>\n

    Secondo lo specialista, durante la stessa procedura sono stati recuperati anche altri dati. Account e password sincronizzati, cronologia di utilizzo delle app e registri di sistema interni dettagliati sono stati estratti dal dispositivo.<\/strong> Sottolinea che non sono stati utilizzati jailbreak, accesso root<\/a> o versioni craccate del software.<\/p>\n

    Ha anche notato che i dati dei gruppi WhatsApp rimanevano nel sistema anche molto tempo dopo aver abbandonato le chat. Tra questi, le date di creazione dei gruppi, i loro creatori e la cronologia degli iscritti.\"\"<\/p>\n

    I file multimediali sul dispositivo, ha affermato, contenevano anche un ricco set di metadati. <\/strong>Foto, video, screenshot e messaggi vocali includevano le coordinate GPS<\/a> del luogo e dell\u2019ora di creazione del file.<\/p>\n

    I giornalisti hanno chiesto a WhatsApp di commentare queste dichiarazioni, emerse nel contesto delle recenti discussioni sulle fughe di dati sulla posizione degli utenti sul social network X. Il team di supporto di WhatsApp ha inviato una richiesta al suo sistema di supporto basato sull\u2019intelligenza artificiale<\/a>.<\/p>\n

    Nella risposta del servizio, si afferma che la crittografia end-to-end di WhatsApp protegge il contenuto dei messaggi, inclusi i dati sulla posizione, e li rende accessibili solo al mittente e al destinatario. Tuttavia, nel contesto dell\u2019analisi forense, il team di supporto sottolinea che i metadati a livello di dispositivo, come le informazioni sulla posizione, possono essere estratti accedendo allo smartphone stesso o al suo backup.<\/p>\n

    La risposta sottolinea inoltre che il problema riguarda specificamente il dispositivo e il sistema operativo, non il protocollo di crittografia di WhatsApp.<\/strong> La crittografia non impedisce l\u2019estrazione dei dati di servizio dal telefono e tali informazioni sono protette in modo diverso rispetto al contenuto delle conversazioni. Per gli utenti, questo significa in pratica quanto segue: mentre i messaggi su Messenger rimangono privati, tutto ci\u00f2 che lo smartphone registra pu\u00f2 essere analizzato se qualcuno vi accede fisicamente.<\/p>\n