WhatsApp, una vulnerabilità permette di accedere ai messaggi privati

WhatsApp, una vulnerabilità permette di accedere ai messaggi privati

WhatsApp, l’app di messaggistica istantanea recentemente acquisita da Facebook, si appresta a raggiungere l’importante traguardo dei 500 milioni di utenti mensili.

Nonostante il gran numero di utilizzatori e nonostante il buon nome che è riuscita a guadagnarsi nel corso del tempo l’app sembra però presentare ancora qualche imperfezione dal punto di vista della sicurezza.

Nel corso delle ultime ore è infatti emersa online la notizia che uno sviluppatore olandese ha scoperto una vulnerabilità in WhatsApp che potrebbe essere sfruttata da eventuali malintenzionati per leggere i messaggi inviati e ricevuti utilizzando una qualsiasi applicazione Android.

Per sottrarre i dati riservati agli utenti di WhatsApp è sufficiente scrivere poche righe di codice in PHP e Java sfruttando i permessi concessi alle app Android. Il database del servizio di messaggistica viene infatti conservato sulla card microSD dello smartphone e non sui server dell’azienda onde evitare di perdere i messaggi nel caso in cui l’app venga reinstallata o si cambi dispositivo. WhatsApp salva tutti i messaggi nei file msgstore.db, wa.db e msgstore.db.crypt. Le versioni più recenti dell’app per Android usano la crittografia per impedire la lettura dei messaggi contenuti nel file msgstore.db.crypt e quindi l’utente non dovrebbe correre nessun rischio ma in realtà la chiave per cifrare il database è sempre la stessa per tutti. Con un semplice script è quindi possibile decifrare il file e mostrare il database SQLite3 in chiaro. Per gli altri due file la lettura risulta invece immediata.

L’utente che attiva l’opzione che permette di installare app da fonti sconosciute potrebbe dunque incorrere in un’applicazione fraudolenta alla quale viene concesso il permesso di accedere alla cade microSD e che provvederà ad inviare il database dei messaggi ad un server remoto.

Onde evirare di ritrovarsi a dover fare i conti con una situazione analoga a quella appena descritta è quindi consigliabile installare sempre la versione più aggiornata di WhatsApp e scaricare le app solo ed esclusivamente dal Google Play Store.

Add Comment