http://www.lettera43.it/tecnologia/mobile/whatsapp-e-allarme-sicurezza-delle-chat_43675124775.htm

Whatsapp, è allarme sicurezza delle chat

La denuncia di un blogger olandese: «Un’app può rubare le conversazioni».

Durante il blackout di Whatsapp a metà febbraio, l'app ha perso milioni di utenti che si sono rivolti ai suoi competitor.

(© Ansa) Durante il blackout di Whatsapp a metà febbraio, l’app ha perso milioni di utenti che si sono rivolti ai suoi competitor.

Cronologia delle conversazioni Whatsapp a rischio.
Grazie a qualsiasi app, creata ad hoc, per rubarle.
Insomma, la sicurezza e la politica di privacy del colosso delle chat, recentemente acquistato da Facebook per 19 miliardi di dollari, sono finite nella bufera. Grazie a un hacker olandese che sul suo blog ha dimostrato come sia possibile intromettersi e scaricare le conversazioni altrui. Accuse che Whatsapp ha definito «esagerate».
CRONOLOGIA SALVATA SUL CELLULARE.
 Secondo Bas Bosschert, alla base di possibili intrusioni esterne ci sono delle disattenzioni da parte di WhatsApp. La prima deriva dalla scelta degli sviluppatori della chat di salvare la cronologia dei messaggi sullo spazio di archiviazione del telefono, rendendola così reperibile. La seconda riguarda invece la gestione dei permessi all’interno del sistema operativo Android, permessi che spesso vengo chiesti all’utente che scarica un’app per accedere, ad esempio, ai contatti o alle foto, in questo caso di accedere allo spazio di archiviazione del telefonino. E gli utenti oramai danno permessi ‘alla cieca’, senza neanche controllare.
UNA SOLA CHIAVE PER CRITTOGRAFARE. Inoltre, per Bosschert, l’altra vulnerabilità starebbe nel meccanismo usato da WhatsApp per proteggere crittograficamente il database dei messaggi, quindi renderli non leggibili, che consiste nell’usare la stessa chiave per tutti gli utenti.
Un malintenzionato potrebbe dunque individuare la chiave e accedere al database salvato in locale, ripetendo poi lo stesso processo per tutti gli utenti del servizio.
Detto in parole povere, installando una qualsiasi app sul proprio cellulare questa potrebbe chiedere il permesso di leggere l’intera cronologia dei messaggi. E l’utente potrebbe dare l’assenso alla leggera, senza avere alcuna notifica di quello che sta facendo.
LA ‘PROVA’ SUL BLOG. Per confortare la sua tesi, Bosschert, ha costruito un giochino che ha dimostrato come la cronologia della chat viene scaricata e ha postato l’esperimento sul suo blog: bas.bosschert.nl/steal-whatsapp-database/#more-1.
«Questi report non hanno dipinto accuratamente il quadro e sono esagerati», commentato un portavoce di WhatsApp, specificando che l’app di messaggistica sul Google Play, lo store per i dispositivi con sistema operativo Android, «è stata aggiornata per proteggere ulteriormente gli utenti dalle applicazioni malevole».
ISTANZA PER TUTELARE LA PRIVACY. Dure critiche alle politiche di difesa della privacy, ma in senso più generale, sono arrivate solo qualche giorno prima da parte di due associazioni no profit americane, che hanno chiesto all’authority delle comunicazioni Usa di bloccare l’acquisizione da 19 miliardi di dollari di WhatsApp da parte di Facebook, almeno fino a quando non è chiaro come il social network intenda usare i dati dei 450 milioni di utenti del servizio di messaggistica.
CRESCONO LE CHAT CONCORRENTI. Nel frattempo, stanno lievitando i servizi di chat concorrenti, soprattutto quelli che garantiscono l’anonimato. Come Telegram, che offre messaggi crittografati e ‘a tempo’: durante il ‘down’ di WhatsApp del 22 febbraio ha guadagnato in poche ore quasi 5 milioni di utenti.

Sabato, 15 Marzo 2014

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...