[NEWS] WhatsApp a rischio via WiFi

[c.m.g]

martedì 15 maggio 2012

Spoiler:

Quote: Una falla permette a chiunque sia collegato alla stessa rete wireless di intercettare i messaggi di altri utenti. Meglio usare la rete GSM, almeno per il momento

Roma - Whatsapp, popolare applicazione che consente di inviare messaggi istantanei, nasconde un'insidia molto pericolosa: l'applicazione infatti non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita. Chi si connette alle reti WiFi e utilizza WhatsApp deve perciò tener conto che a differenza, per esempio, di iMessage, le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali "spioni" possono essere in grado di leggerle.

WhatsApp Sniffer è un'applicazione in grado di visualizzare i messaggi da altri utenti WhatsApp connessi alla stessa rete wireless. Una volta connessi a una rete WiFi pubblica o privata, che ci si trovi in viaggio o a casa, le proprie conversazioni possono venire intercettate da utenti "in ascolto". Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, e tutto ciò di cui ha bisogno è uno smartphone con piattaforma Android. Se trova messaggi inviati con WhatsApp li visualizza in una conversazione in formato testo. Sono compresi i messaggi in entrata e in uscita e anche gli allegati foto e video.

Google, venuta a conoscenza della faccenda, ha disposto l'eliminazione dell'applicazione da Google Play. Tuttavia chi avesse già installato l'app potrà continuare ad usarla, e inoltre è possibile scaricare e installare direttamente il pacchetto APK. La faccenda, comunque, non investe solo Android: vista la natura non cifrata delle conversazioni, anche le altre piattaforme mobile (compresi iOS, Windows Phone, Symbian, Nokia Series 40) sono affette dal problema. L'unica eccezione è costituita da BlackBerry, che utilizza propri server per veicolare i messaggi con propri protocolli.Quest'app fa il paio con DroidSheep, che permette a curiosi e malintenzionati di intercettare le sessioni di Facebook e altri servizi web, ancora molto diffusa nonostante sia stata immediatamente rimossa.

WhatsApp era al corrente del problema, e con una release della scorsa settimana (la 2.7.7532 su Android, ma per esempio su iTunes Store resta fermo alla 2.6.10 di marzo) dovrebbero aver "tappato" la falla. Non è così secondo G Data, che in una nota fa sapere che "anche questa nuova versione è vulnerabile allo sniffing tool". Stando al vendor, "L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare": ovvero, anche in presenza di WiFi in un luogo pubblico, quelle dove è più probabile che ci sia qualcuno alla ricerca di informazioni, meglio sfruttare i megabyte spesso abbinati ai contratti sottoscritti dai possessori degli smartphone e dei feature phone che montano Whatsapp.

Cristiano Vaccarella





Fonte: Punto Informatico

[c.m.g]

WhatsApp a rischio se la rete è condivisa su webnews

Le discussioni degli utenti di WhatsApp a rischio d’intercettazione su downloadblog