WhatsApp a rischio via WiFi

Una falla permette a chiunque sia collegato alla stessa rete wireless di intercettare i messaggi di altri utenti. Meglio usare la rete GSM, almeno per il momento

Roma – Whatsapp, popolare applicazione che consente di inviare messaggi istantanei, nasconde un’insidia molto pericolosa: l’applicazione infatti non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita. Chi si connette alle reti WiFi e utilizza WhatsApp deve perciò tener conto che a differenza, per esempio, di iMessage, le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali “spioni” possono essere in grado di leggerle.

WhatsApp Sniffer è un’applicazione in grado di visualizzare i messaggi da altri utenti WhatsApp connessi alla stessa rete wireless. Una volta connessi a una rete WiFi pubblica o privata, che ci si trovi in viaggio o a casa, le proprie conversazioni possono venire intercettate da utenti “in ascolto”. Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, e tutto ciò di cui ha bisogno è uno smartphone con piattaforma Android. Se trova messaggi inviati con WhatsApp li visualizza in una conversazione in formato testo. Sono compresi i messaggi in entrata e in uscita e anche gli allegati foto e video.

Google, venuta a conoscenza della faccenda, ha disposto l’eliminazione dell’applicazione da Google Play. Tuttavia chi avesse già installato l’app potrà continuare ad usarla, e inoltre è possibile scaricare e installare direttamente il pacchetto APK. La faccenda, comunque, non investe solo Android: vista la natura non cifrata delle conversazioni, anche le altre piattaforme mobile (compresi iOS, Windows Phone, Symbian, Nokia Series 40) sono affette dal problema. L’unica eccezione è costituita da BlackBerry, che utilizza propri server per veicolare i messaggi con propri protocolli.

Quest’app fa il paio con DroidSheep , che permette a curiosi e malintenzionati di intercettare le sessioni di Facebook e altri servizi web, ancora molto diffusa nonostante sia stata immediatamente rimossa.

WhatsApp era al corrente del problema, e con una release della scorsa settimana (la 2.7.7532 su Android , ma per esempio su iTunes Store resta fermo alla 2.6.10 di marzo) dovrebbero aver “tappato” la falla. Non è così secondo G Data , che in una nota fa sapere che “anche questa nuova versione è vulnerabile allo sniffing tool”. Stando al vendor, “L’unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare”: ovvero, anche in presenza di WiFi in un luogo pubblico, quelle dove è più probabile che ci sia qualcuno alla ricerca di informazioni, meglio sfruttare i megabyte spesso abbinati ai contratti sottoscritti dai possessori degli smartphone e dei feature phone che montano Whatsapp.

Cristiano Vaccarella

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Neverstop scrive:
    Ma...
    non avevano già una backdoor al loro servizio?Comunque: più sicurezza equivale a meno privacy.
    • pippo scrive:
      Re: Ma...
      - Scritto da: Neverstop
      non avevano già una backdoor al loro servizio?
      Comunque: più sicurezza equivale a meno privacy.Specie per le aziende che fanno concorrenza ai colossi americani.Hackers, terroristi e altri sicuramente usano precauzioni, "come sta lo zio?" in chat puo' voler dire "l'attacco parte domani" e né google ne l'NSA hanno molte chances.Le aziende che vogliono invece XXXXXXX la neonata startup estera che rompe i maroni, bussano all'NSA e hanno tutti i fascicoli di tutti gli ingegneri ed i manager, e rispettive amanti (formato jpeg per gli ingegneri of course).
Chiudi i commenti