Quantcast
L'hacker etico lancia l'allarme: la privacy di WhatsApp può essere facilmente violata - MBNews

L’hacker etico lancia l’allarme: la privacy di WhatsApp può essere facilmente violata

E se tutti potessero leggere le vostre conversazioni su WhatsApp? A nessuno ciò piacerebbe. A lanciare l'allarme su una presunta bassa sicurezza è l'informatico olandese, Bas Bosschert sul suo blog .

logo whatsapp

E se tutti potessero leggere le vostre conversazioni su WhatsApp? A nessuno ciò piacerebbe. A lanciare l’allarme su una presunta bassa sicurezza è l’informatico olandese, Bas Bosschert sul suo blog .

Per facebook che ha recentemente acquistato la app più famosa al mondo per la messaggistica, l’avvertimento è del tutto ingiustificato. Sta di fatto che  l’hacker etico sostiene che le conversazioni su una chat possono essere “rubate”.
Ecco le ragioni: la prima deriva dalla scelta degli sviluppatori della chat di salvare la cronologia dei messaggi sullo spazio di archiviazione del telefono, rendendola cosi’ reperibile; la seconda riguarda invece la gestione dei permessi all’interno del sistema operativo Android, permessi che spesso vengo chiesti all’utente che scarica un’app per accedere, ad esempio, ai contatti o alle foto, in questo caso di accedere allo spazio di archiviazione del telefonino.

E gli utenti oramai danno permessi “alla cieca”, senza neanche pensare. Inoltre, per Bosschert, l’altra vulnerabilità sarebbe nel meccanismo usato da WhatsApp per proteggere crittograficamente il database dei messaggi, quindi renderli non leggibili, che consiste nell’usare la stessa chiave per tutti gli utenti. Un malintenzionato potrebbe dunque individuare la chiave e accedere al database salvato in locale, ripetendo poi lo stesso processo per tutti gli utenti del servizio.

Detto in parole povere, installando una qualsiasi app sul proprio cellulare questa potrebbe chiedere il permesso di leggere l’intera cronologia dei messaggi. E l’utente potrebbe dare l’assenso alla leggera, senza avere alcuna notifica di quello che sta facendo. Per confortare la sua tesi, Bosschert, ha costruito un giochino che dimostra come la cronologia della chat viene scaricata e ha postato l’esperimento sul suo blog: http://bas.bosschert.nl/steal-whatsapp-database/#more-1.

“Questi report non hanno dipinto accuratamente il quadro e sono esagerati”: cosi’ un portavoce di WhatsApp ha risposto alle accuse di Bosschert, specificando che l’app di messaggistica sul Google Play, lo store per i dispositivi con sistema operativo Android, “è stata aggiornata per proteggere ulteriormente gli utenti dalle applicazioni malevole”.

Dure critiche alle politiche di difesa della privacy, ma in senso più generale, sono arrivate qualche giorno fa da parte di due associazioni no profit americane: hanno chiesto all’authority delle comunicazioni Usa di bloccare l’acquisizione da 19 miliardi di dollari di WhatsApp da parte di Facebook, almeno fino a quando non sarà chiaro come il social network intenda usare i dati dei 450 milioni di utenti del servizio di messaggistica.

Nel frattempo, stanno lievitando i servizi di chat concorrenti, soprattutto quelli che garantiscono l’anonimato. Come Telegram, che offre messaggi crittografati e ‘a tempo’: durante il ‘down’ di WhatsApp del 22 febbraio ha guadagnato in poche ore quasi 5 milioni di utenti.

Più informazioni
commenta