WhatsApp su Android: “le conversazioni sono accessibili e si possono rubare”

Stampa
WhatsApp-hacker-fotoQuanto sono private le conversazioni su WhatsApp? a quanto pare poco. L’allarme arriva da Bass Bosschert, uno specialista in sicurezza informatica tedesco, che ha messo in evidenza la scarsa sicurezza del database relativo alle conversazioni effettuate tramite l’applicazione da poco acquisita da Facebook, soprattutto nella versione per dispositivi Android.

“Il database delle conversazioni di WhatsApp viene automaticamente salvato nella memoria interna del dispositivo” – spiega Bosschert – “e può essere letto da qualsiasi applicazione per Android autorizzata dall’utente ad accedere alla memoria. E visto che praticamente la stragrande maggioranza degli utenti Android autorizza le applicazioni senza neppure leggere i dettagli della richiesta, le conversazioni su WhatsApp sono praticamente accessibili a tutte le applicazioni installate sullo smartphone”.

COME RUBARE LE CONVERSAZIONI – Sepur molto tecnico, processo che permetterebbe il furto delle conversazioni private avvenute tramite l’applicazione di Facebook è relativamente semplice: WhatsApp ha da poco introdotto un sistema di criptaggio del database (msgstore.db.crypt), che rende le cose più complesse ma non impossibili, facilmente (si fa per dire) decodificabile con uno script in phyton in grado di estrarne il contenuto e di inserirlo in una tabella di Excel accessibile a qualsiasi malintenzionato.

“Cosa bisogna fare per rubare un database di WhatsApp? prima di tutto abbiamo bisogno di un’applicazione che contenga un determinato codice di decriptaggio e di un server web sul quale salvare il contenuto rubato” – spiega lo sviluppatore, che ha reso pubblico il codice in questione sul suo blog – “Unite la nostra procedura con applicazioni virali come Flappy Bird ed una descrizione nella quale viene spiegato come installare le applicazioni da fonti sconosciute, ed il gioco è fatto”.

Insomma, teoricamente qualsiasi applicazione installata in uno smartphone Android, potrebbe accedere e rubare il database delle conversazioni di WhatsApp.

LA RISPOSTA – Sovente è arrivata una risposta ufficiale della piattaforma di messaggistica istantanea, che a TechCrunch ha dichiarato che si tratta affermazioni sovrastimate, confermando però di essere a conoscenza dei grossi problemi di sicurezza dell’applicazione: “siamo consapevoli dei rapporti relativi ad una falla di sicurezza” – ha dichiarato un portavoce dell’azienda – “sfortunatamente però, questi rapporti non sono inseribili in un quadro preciso e sono senza dubbio sopravvalutate. In circostanze normali i dati nella memoria interna di un dispositivo non sono esposti a malintenzionati. Tuttavia, se il proprietario di un dispositivo installasse un malware o un virus, ne metterebbe a rischio il contenuto”.

Il problema messo in evidenza dallo sviluppatore tedesco in realtà va ben oltre l’applicazione di messaggistica istantanea: ciò che Bosschert ha dimostrato è che, in alcuni casi, un’architettura chiusa e restrittiva di sistemi operativi come iOS e Windows Phone può diminuire sensibilmente il rischio di violazioni della privacy degli utenti, che in OS più aperti come Android è molto più esposta a malintenzionati, soprattutto se utilizzati da utenti inesperti o superficiali.

Fonte http://mobile.fanpage.it/

 

 

 

 

 

 

 

 

Commenta

Clicca qui per commentare

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente. I commenti di questo blog non sono moderati nella fase di inserimento, ma Salernonotizie si riserva la facoltà di cancellare immediatamente contenuti illegali, offensivi, pornografici, osceni, diffamatori o discriminanti. Per la rimozione immediata di commenti non adeguati contattare la redazione 360935513 – salernonotizie@gmail.com Salernonotizie.it non e’ in alcun modo responsabile del contenuto dei commenti inseriti dagli utenti del blog: questi ultimi, pertanto, se ne assumono la totale responsabilità. Salernonotizie.it si riserva la possibilità di rilevare e conservare i dati identificativi, la data, l’ora e indirizzo IP del computer da cui vengono inseriti i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. Salernonotizie.it non è responsabile del contenuto dei commenti agli articoli inseriti dagli utenti. Gli utenti inviando il loro commento accettano in pieno tutte le note di questo documento e dichiarano altresì di aver preso visione e accettato le Policy sulla Privacy.