c.m.g
16-05-2012, 09:33
martedì 15 maggio 2012
Una falla permette a chiunque sia collegato alla stessa rete wireless di intercettare i messaggi di altri utenti. Meglio usare la rete GSM, almeno per il momento
Roma - Whatsapp, popolare applicazione che consente di inviare messaggi istantanei, nasconde un'insidia molto pericolosa: l'applicazione infatti non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita. Chi si connette alle reti WiFi e utilizza WhatsApp deve perciò tener conto che a differenza, per esempio, di iMessage, le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali "spioni" possono essere in grado di leggerle.
WhatsApp Sniffer è un'applicazione in grado di visualizzare i messaggi da altri utenti WhatsApp connessi alla stessa rete wireless. Una volta connessi a una rete WiFi pubblica o privata, che ci si trovi in viaggio o a casa, le proprie conversazioni possono venire intercettate da utenti "in ascolto". Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, e tutto ciò di cui ha bisogno è uno smartphone con piattaforma Android. Se trova messaggi inviati con WhatsApp li visualizza (http://www.androidpolice.com/2012/05/02/whatsappsniffer-shames-whatsapps-plaintext-unprotected-chat-transfer-protocol-shows-off-just-how-much-can-be-sniffed/) in una conversazione in formato testo. Sono compresi i messaggi in entrata e in uscita e anche gli allegati foto e video.
Google, venuta a conoscenza della faccenda, ha disposto (http://www.h-online.com/security/news/item/Sniffer-tool-displays-other-people-s-WhatsApp-messages-1574382.html) l'eliminazione dell'applicazione da Google Play. Tuttavia chi avesse già installato l'app potrà continuare ad usarla, e inoltre è possibile scaricare e installare direttamente il pacchetto APK. La faccenda, comunque, non investe solo Android: vista la natura non cifrata delle conversazioni, anche le altre piattaforme mobile (compresi iOS, Windows Phone, Symbian, Nokia Series 40) sono affette dal problema. L'unica eccezione è costituita da BlackBerry, che utilizza propri server per veicolare i messaggi con propri protocolli.Quest'app fa il paio con DroidSheep (http://droidsheep.de/), che permette a curiosi e malintenzionati di intercettare le sessioni di Facebook e altri servizi web, ancora molto diffusa nonostante sia stata immediatamente rimossa.
WhatsApp era al corrente del problema, e con una release della scorsa settimana (la 2.7.7532 su Android (https://play.google.com/store/apps/details?id=com.whatsapp&hl=it), ma per esempio su iTunes Store (http://itunes.apple.com/it/app/whatsapp-messenger/id310633997?mt=8) resta fermo alla 2.6.10 di marzo) dovrebbero aver "tappato" la falla. Non è così secondo G Data, che in una nota fa sapere che "anche questa nuova versione è vulnerabile allo sniffing tool". Stando al vendor, "L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare": ovvero, anche in presenza di WiFi in un luogo pubblico, quelle dove è più probabile che ci sia qualcuno alla ricerca di informazioni, meglio sfruttare i megabyte spesso abbinati ai contratti sottoscritti dai possessori degli smartphone e dei feature phone che montano Whatsapp.
Cristiano Vaccarella
Fonte: Punto Informatico (http://punto-informatico.it/3518283/PI/News/whatsapp-rischio-via-wifi.aspx)
Una falla permette a chiunque sia collegato alla stessa rete wireless di intercettare i messaggi di altri utenti. Meglio usare la rete GSM, almeno per il momento
Roma - Whatsapp, popolare applicazione che consente di inviare messaggi istantanei, nasconde un'insidia molto pericolosa: l'applicazione infatti non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita. Chi si connette alle reti WiFi e utilizza WhatsApp deve perciò tener conto che a differenza, per esempio, di iMessage, le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali "spioni" possono essere in grado di leggerle.
WhatsApp Sniffer è un'applicazione in grado di visualizzare i messaggi da altri utenti WhatsApp connessi alla stessa rete wireless. Una volta connessi a una rete WiFi pubblica o privata, che ci si trovi in viaggio o a casa, le proprie conversazioni possono venire intercettate da utenti "in ascolto". Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, e tutto ciò di cui ha bisogno è uno smartphone con piattaforma Android. Se trova messaggi inviati con WhatsApp li visualizza (http://www.androidpolice.com/2012/05/02/whatsappsniffer-shames-whatsapps-plaintext-unprotected-chat-transfer-protocol-shows-off-just-how-much-can-be-sniffed/) in una conversazione in formato testo. Sono compresi i messaggi in entrata e in uscita e anche gli allegati foto e video.
Google, venuta a conoscenza della faccenda, ha disposto (http://www.h-online.com/security/news/item/Sniffer-tool-displays-other-people-s-WhatsApp-messages-1574382.html) l'eliminazione dell'applicazione da Google Play. Tuttavia chi avesse già installato l'app potrà continuare ad usarla, e inoltre è possibile scaricare e installare direttamente il pacchetto APK. La faccenda, comunque, non investe solo Android: vista la natura non cifrata delle conversazioni, anche le altre piattaforme mobile (compresi iOS, Windows Phone, Symbian, Nokia Series 40) sono affette dal problema. L'unica eccezione è costituita da BlackBerry, che utilizza propri server per veicolare i messaggi con propri protocolli.Quest'app fa il paio con DroidSheep (http://droidsheep.de/), che permette a curiosi e malintenzionati di intercettare le sessioni di Facebook e altri servizi web, ancora molto diffusa nonostante sia stata immediatamente rimossa.
WhatsApp era al corrente del problema, e con una release della scorsa settimana (la 2.7.7532 su Android (https://play.google.com/store/apps/details?id=com.whatsapp&hl=it), ma per esempio su iTunes Store (http://itunes.apple.com/it/app/whatsapp-messenger/id310633997?mt=8) resta fermo alla 2.6.10 di marzo) dovrebbero aver "tappato" la falla. Non è così secondo G Data, che in una nota fa sapere che "anche questa nuova versione è vulnerabile allo sniffing tool". Stando al vendor, "L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare": ovvero, anche in presenza di WiFi in un luogo pubblico, quelle dove è più probabile che ci sia qualcuno alla ricerca di informazioni, meglio sfruttare i megabyte spesso abbinati ai contratti sottoscritti dai possessori degli smartphone e dei feature phone che montano Whatsapp.
Cristiano Vaccarella
Fonte: Punto Informatico (http://punto-informatico.it/3518283/PI/News/whatsapp-rischio-via-wifi.aspx)