WhatsApp : la dimostrazione di un hacker che la privacy sulla chat è a rischio

Ecco come WhatsApp legge le conversazioni: la dimostrazione di un hacker che la privacy sulla chat è a rischio

hacker

In epoca di timori per la privacy, ad ogni livello, si scopre come anche applicazioni di larga diffusione come WhatsApp siano vulnerabili.
Impossessarsi della cronologia delle conversazioni è possibile, semplicemente installando un’app. E dopo la mega-acquisizione del servizio da chat da parte di Facebook, arrivano le rivelazioni di un informatico olandese che spiega come sia facile violare la privacy degli utenti. Accuse che il popolare servizio di messaggistica definisce «esagerate».
La scoperta l’ha fatta Bas Bosschert, un hacker “etico”.

Secondo il suo parere, alla base di possibili intrusioni esterne ci sono delle disattenzioni da parte di WhatsApp. La prima deriva dalla scelta degli sviluppatori della chat di salvare la cronologia dei messaggi sullo spazio di archiviazione del telefono, rendendola così reperibile. La seconda riguarda invece la gestione dei permessi all’interno del sistema operativo Android, permessi che spesso vengo chiesti all’utente che scarica un’app per accedere, ad esempio, ai contatti o alle foto, in questo caso di accedere allo spazio di archiviazione del telefonino. E gli utenti oramai danno permessi “alla cieca”, senza neanche pensare.

Vulnerabilità Inoltre, per Bosschert, l’altra vulnerabilità sarebbe nel meccanismo usato da WhatsApp per proteggere crittograficamente il database dei messaggi, quindi renderli non leggibili, che consiste nell’usare la stessa chiave per tutti gli utenti. Un malintenzionato potrebbe dunque individuare la chiave e accedere al database salvato in locale, ripetendo poi lo stesso processo per tutti gli utenti del servizio.

Detto in parole povere, installando una qualsiasi app sul proprio cellulare questa potrebbe chiedere il permesso di leggere l’intera cronologia dei messaggi. E l’utente potrebbe dare l’assenso alla leggera, senza avere alcuna notifica di quello che sta facendo. Per confortare la sua tesi, Bosschert, ha costruito un giochino che dimostra come la cronologia della chat viene scaricata e ha postato l’esperimento sul suo blog: http://bas.bosschert.nl/steal-whatsapp-database/#more-1.

«Questi report non hanno dipinto accuratamente il quadro e sono esagerati»: così un portavoce di WhatsApp ha risposto alle accuse di Bosschert, specificando che l’app di messaggistica sul Google Play, lo store per i dispositivi con sistema operativo Android, «è stata aggiornata per proteggere ulteriormente gli utenti dalle applicazioni malevole».
Dure critiche alle politiche di difesa della privacy, ma in senso più generale, sono arrivate qualche giorno fa da parte di due associazioni no profit americane: hanno chiesto all’authority delle comunicazioni Usa di bloccare l’acquisizione da 19 miliardi di dollari di WhatsApp da parte di Facebook, almeno fino a quando non sarà chiaro come il social network intenda usare i dati dei 450 milioni di utenti del servizio di messaggistica. Nel frattempo, stanno lievitando i servizi di chat concorrenti, soprattutto quelli che garantiscono l’anonimato. Come Telegram.

Ehy ! :) se hai trovato interessante il nostro articolo o hai qualche opinione non esitare a COMMENTARE! :)

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...