venerdì 18 maggio 2012

WhatsApp, conversazioni spiate anche se si utilizza la nuova versione


I G Data SecurityLabs sconsigliano di usare l’applicazione se si è connessi a Wi-Fi pubblica. Qualche giorno fa si è diffusa sul web la notizia dei problemi di sicurezza legati alla nota applicazione di messagistica WhatsApp. Com'è risaputo, l'applicazione consente di scambiare messaggi, immagini e video con i contatti della propria rubrica, attraverso l’utilizzo di una connessione internet. L'applicazione, però, non cripta i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita.

Sul Google Play Store era disponibile, fino a qualche giorno fa, l'applicazione WhatsAppSniffer, che come suggerisce il nome, permette di spiare le conversazioni che avvengono su WhatsApp a patto di condividere la stessa connessione Wi-Fi. Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi. Una volta connessi a una rete WiFi pubblica o privata, le proprie conversazioni possono venire intercettate da utenti "in ascolto".

Questa volta, quindi, non si tratta di un problema di malware che investe i dispositivi Android ma di una falla nella sicurezza che colpisce anche dispositivi iOS, Nokia, Symbian: insomma, chiunque utilizzi WhatsApp, è potenzialmente vulnerabile. Fa eccezione Blackberry perchè l'applicazione utilizza dei server dell’azienda statunitense. Google ha risposto al problema rimuovendo l'applicazione da Google Play, tuttavia le applicazioni installate in precedenza funzionano ancora e, inoltre, è possibile scaricare l'applicazione spia su altri market.

A differenza, per esempio, IMessage, i messaggi WhatsApp vengono trasmessi in chiaro, nel senso che intercettatori curiosi, insieme con il destinatario, sono in grado di leggerli. Gli sviluppatori di WhatsApp, al corrente delle falle da tempo, il 10 maggio scorso hanno reso obbligatorio un aggiornamento dell'applicazione per Android (versione 2.7.7532) e di altri sistemi operativi (con numerazione diversa) annunciando un miglioramento della sicurezza. Tuttavia, i G Data SecurityLabs avvertono che anche questa nuova versione è vulnerabile allo sniffing tool.

L'applicazione WhatsAppSniffer in particolare utilizza lo spoofing ARP per deviare tutto il traffico di rete locale attraverso lo smartphone. Si visualizzano entrambi i messaggi in entrata e in uscita e può anche visualizzare foto e video. L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare anziché connettersi ad una Wi-Fi pubblica. Lo spionaggio è possibile anche utilizzando reti GSM ma diventa tecnicamente più difficoltoso quindi meno probabile.


1 commento:

  1. Peccato! l'applicazione WhatsApp mi è apparsa subito molto interessante!

    RispondiElimina

Related Posts Plugin for WordPress, Blogger...