WhatsApp, utenti privi di privacy

La tanto chiacchierata app di messaggistica è decisamente insicura, sostiene un ricercatore, mentre gli sviluppatori aggiornano la versione Android e la concorrenza si scatena
La tanto chiacchierata app di messaggistica è decisamente insicura, sostiene un ricercatore, mentre gli sviluppatori aggiornano la versione Android e la concorrenza si scatena

Secondo Facebook WhatsApp vale 19 miliardi di dollari , ma stando a quanto sostiene il ricercatore Bas Bosschert la privacy delle conversazioni in cui si intrattengono gli utenti della piattaforma di IM varrebbe poco più di zero.

Bosschert spiega come è possibile “rubare” il database delle conversazioni salvate dagli utenti tramite una app Android terza, un “furto” alla cui base c’è il meccanismo usato da WhatsApp per proteggere crittograficamente il suddetto database e che consiste nell’usare la stessa chiave per tutti gli utenti.

Un malintenzionato potrebbe dunque individuare la chiave e accedere al database salvato in locale, ripetendo poi lo stesso processo per tutti gli utenti di WhatsApp. Un problema mica da poco , e per di più strutturale, ma a cui la società acquisita da Facebook non ha ancora risposto per vie ufficiali.

WhatsApp ha in realtà rilasciato un aggiornamento recente per la versione Android dell’app, ma le funzionalità introdotte – compresa la possibilità di pagare una sottoscrizione per un amico – non sembrano essere sufficienti a mitigare il problema evidenziato dalla ricerca di Bosschert.

Quel che è certo è che lo sfizio multimiliardario di Mark Zuckerberg ha scatenato una nuova corsa all’oro nel settore dell’ instant messaging , e ora gli analisti si azzardano a valutare un concorrente come il software cinese WeChat per il valore astronomico di “almeno 60 miliardi di dollari”.

La concorrenza a WhatsApp si fa pressante anche sul fronte della privacy e della sicurezza, con la start-up Cloaq che risponde per le rime ad Instant Messaging Bundle (il progetto di IM sicuro del team di Tor) spingendo il concetto di anonimato fino a garantire la possibilità di posting senza ID o email.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

12 03 2014
Link copiato negli appunti