News Smartphone

Le cause di vulnerabilità di Whatsapp, spiegate da un Hacker!

Mar 17, 2014

author:

Le cause di vulnerabilità di Whatsapp, spiegate da un Hacker!

whatsapp-1Al giorno d’ oggi la protezione della privacy è essenziale, e scoprire che applicazioni che usiamo tutti i giorni della nostra vita, applicazioni diffusissime e famosissime, non garantiscano la protezione dei nostri dati non è di certo piacevole. Stiamo parlando  di whatsapp!

Si scopre ora che tirat fuori la cronologia delle nostre conversazioni è possibile, semplicemente installando un’app. Dopo la mega-acquisizione del servizio di messaggistica istantanea da parte del colosso Facebook, arrivano infatti le rivelazioni scioccanti di un informatico olandese che spiega come sia facile violare la privacy degli utenti. A queste accuse il popolare servizio di messaggistica risponde semplicemente definendole «esagerate».

La scoperta del metodo di intrusione appartiene a Bas Bosschert, un hacker definitosi “etico”, secondo il suo parere, e ciò rende la cosa ancora più grave, alla base di possibili intrusioni esterne ci sono molteplici disattenzioni da parte del team di WhatsApp. La prima scelta discutibile deriva dalla decisione degli sviluppatori della chat di effettuare il salvataggio  della cronologia dei messaggi privati sullo spazio di archiviazione del telefono, rendendola così reperibile a terzi. La seconda disattenzione riguarda invece la gestione dei permessi all’interno del sistema operativo Android, stiamo parlando di quei permessi che spesso vengo chiesti all’utente quando si scarica un’app e che servono per accedere, ad esempio, ai contatti o alle foto, in questo caso tali permessi vengono chiesti per accedere allo spazio di archiviazione del telefonino, e gli utenti, oramai stanchi di leggere ogni volta di cosa si tratti, o semplicemente non esperti del mondo android, danno permessi senza guardare e senza neanche pensare.

hacker

Un ennesima causa di vulnerabilità inoltre, per l’haker Bosschert,  sarebbe contenuta nel meccanismo usato da WhatsApp per proteggere crittograficamente il database dei messaggi, quindi per renderli non leggibili, che consiste nell’usare la stessa chiave per tutti gli utenti. Un malintenzionato potrebbe dunque risalire alla chiave ed accedere al database salvato in locale, ripetendo poi la stessa procedura per tutti gli utenti del servizio. Detto in parole semplici, installando una qualsiasi app sul proprio cellulare questa potrebbe chiedere il permesso di leggere l’intera cronologia dei messaggi e l’utente potrebbe dare l’assenso senza pensare, senza avere alcuna notifica di quello che sta facendo. Per supportare la sua tesi Bosschert, ha costruito un piccolo gioco che dimostra in maniera semplice come la cronologia della chat possa venire  scaricata e ha postato l’esperimento sul suo blog: http://bas.bosschert.nl/steal-whatsapp-database/#more-1.

Whatsapp non sicuro? Le Reazioni in America

«Queste informazioni non sono per nulla accurate e sono del tutto esagerate»: così un portavoce della compagnia di WhatsApp ha risposto alle accuse di Bosschert, specificando che l’app di messaggistica sul Google Play, lo store per i dispositivi con sistema operativo Android, «è stata recentemente aggiornata per proteggere ulteriormente gli utenti dalle applicazioni malevole».

Qualche giorno fa inoltre sono arrivate aspre critiche alle politiche di difesa della privacy, ma in senso più generale e meno dettagliato, da parte di due associazioni no profit americane che hanno chiesto all’authority delle comunicazioni degli Stati Uniti di bloccare l’acquisizione da 19 miliardi di dollari di WhatsApp da parte di Facebook,  questo almeno fino a quando non sarà chiaro come il social network intenda usare i dati dei 450 milioni di utenti del servizio di messaggistica.

Intanto, come parziale risposta al problema, stanno aumentando a dismisura i servizi di chat concorrenti, soprattutto quelli che garantiscono l’anonimato, uno di questi è l’ ormai famoso Telegram, di cui vi abbiamo parlato approfonditamente in questo articolo.

Eterno sognatore, sportivo e dinamico, appassionato di tecnologia, sempre di corsa fra una partita a calcetto con gli amici ed una passeggiata col cane e lo smartphone alla mano. Ingegnere, ma non del tipo alla "pupa e il secchione”, cuoco improvvisato grazie al web e pessimo cantante di karaoke, appena possibile vorrebbe scappare a Londra con la sua Ludovica, sognando la California.