WhatsApp, privacy sotto attacco per gli utenti Android

WhatsApp, privacy sotto attacco per gli utenti Android
TecnoYouth

WhatsApp-acquistata-da-Facebook

WhatsApp, la più nota applicazione di messaggistica istantanea acquistata da Facebook per 16 miliardi di dollari, ha una falla che mette in pericolo gli utenti Android e quest’oggi cercheremo di scoprire di cosa sia.

Si tratta di un presunto bug, si spera, oppure di un azione mirata da parte del team di Mark Zuckerberg che permette alle app di terze parti ad accedere alle cronologie di messaggi che solitamente viene salvata sulla scheda SD.

Messaggi e cronologie che dovrebbero essere criptate, come invece non è in questo caso e la cosa ci sembra davvero assurda.

Un consulente, un system administrator ed un imprenditore di nome Bas Bosschert, ha documentato questa vulnerabilità sul suo blog, il giorno martedì 11.

Il post include il proof-of-concept code, un app che in modo stealth invia la cronologia delle chat ad un server e se questo codice è affiancato all’ultima versione di WhatsApp permette di decifrare a coloro che ci spiano i nostri dati.

Il codice ovviamente non è contenuto nella applicazione ormai di proprietà di Facebook, ma pare che come un trojan si nasconda in altre app ed sopratutto nei giochi.

Una volta installato il gioco il quale si potrebbe definire un malware può avvenire il processo descritto in precedenza.

“Il database Whatsapp è salvato sulla scheda SD, che può essere letta da qualsiasi applicazione Android se l’utente permette l’accesso. Dal momento che la maggior parte delle persone permette tutto sul proprio dispositivo questo non è un gran problema.”

Così ha scritto lo stesso Bosschert.

Le app android vengono spesso criticate per le autorizzazioni che richiedono per lavorare ”bene”. Bassa, comunque, resta la sicurezza di Whatsapp, esiste un software oper source chiamato Xtract che permette di trovare qualsiasi chiave per decifrare le conversazioni.

Per gli utenti iOS pare non ci sia alcun pericolo in questo caso; a meno che non si pensi al fatto che se gli utenti di iPhone chattino con un possessore di Android, in questo anche le loro parti di conversazioni potrebbero essere esposte.

“Possiamo concludere che ogni applicazione è in può accedere al database WhatsApp, inoltre è possibile leggere le chat e decifrarle. E’ vergognoso che Facebook abbia bisogno di acquistare WhatsApp per leggere le nostre chat.”

Forse però la gestione Facebook potrebbe essere la salvezza per WhatsApp che negli anni passati ha avuto tanti problemi di sicurezza, si presume che ci sia già in beta l’update che risolve questi problemi, in particolare un software open-source che permette di salvare in modo sicuro i dati su SD (sviluppata dal team Facebook un mese fa).

Beh da utente spero di riavere al più presto la tutela dalla mia privacy e confido molto nella gestione di Facebook.

WhatsApp, privacy sotto attacco per gli utenti Android
TecnoYouth


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/sonyo884/public_html/wp-content/themes/portal/single.php on line 23