WhatsApp, hacker trova falla critica che espone tutti i messaggi in pochi minuti

Secondo quanto scoperto da uno specialista informatico olandese, se l'utente è disattento qualsiasi app potrebbe iniziare a leggere la nostra cronologia messaggi di WhatsApp.

Secondo un ricercatore informatico olandese - chiamiamolo pure per quello che è, un hacker White Hat - WhatsApp non è stato molto attento a gestire i propri permessi all’interno del sistema operativo Android. Detto in parole povere: se non state attenti a cosa installate, una qualsiasi app potrebbe chiedervi il permesso di leggere la vostra intera cronologia di messaggi di WhatsApp e voi potreste dare l’assenso senza leggere.

Il nostro amichevole White Hat si chiama Bas Bosschert, ed è un esperto di Linux, un sistema operativo che sta (come tutti sappiamo) alla base di Android. Secondo la sua opinione qualsiasi tipo di app potrebbe cercare di leggere quello che messaggiamo tramite WhatsApp, a patto di inserire il codice corretto.

Backup poco sicuro


whatsapp_header_logo-638x425

Il problema riscontrato da Bosschert deriva dalla scelta degli sviluppatori di WhatsApp di salvare la cronologia come backup sullo spazio di archiviazione del telefono (per meglio dire, sulla sua SD). Le app di Android possono raggiungere facilmente queste informazioni, a patto di avere il permesso dell’utente.

In un software di prova dimostrato sul suo blog, Bosschert ha creato un giochino che scarica tutti i nostri messaggi mentre compare la schermata di caricamento. Nulla viene notificato all’utente.

Al di là dei dubbi sulla privacy suscitati dalla recente acquisizione di WhatsApp da parte di Facebook, sono state mosse delle critiche piuttosto dure e sensate alle politiche di difesa della privacy poste in essere dalla app di messaggistica, rea per esempio di crittografare i messaggi in uscita ed entrata con la stessa chiave, una pratica tutt’altro che sicura.

A poco serve non trattenere nulla dei messaggi dell’utente sui propri server per proteggere la loro privacy se poi li lasci alla portata dei malintenzionati sul suo stesso device. Non è molto frequente che delle app che violano le regole sulla raccolta dati passino sotto allo scrutinio di Google e vengano caricate lo stesso nel Google Play Store, però può succedere ed è successo in passato. L'unica maniera di stare al sicuro è quella di stare in guardia e non dare permessi alla cieca.

  • shares
  • Mail