WhatsApp al centro delle indagini del Garante sulla privacy che sta cercando di fare un po’ di chiarezza sull’applicazione universamente più utilizzata per la messaggistica multipiattaforma sui mobile. Al centro dell’indagine c’è il trattamento dei dati personali che sono stati dichiarati non così al sicuro dagli enti nazionali canadesi e olandesi che già si sono dedicati al software. Qual è il punto dell’accusa? L’app accede alla rubrica dell’utente e non consentirebbe di proteggere in modo adeguato l’accesso da parte di terzi. Viene chiesto alla società come si conservano gli storici delle chat e con quale protezione contro eventuali attacchi.
WhatsApp è un’applicazione per inviare messaggi gratis utilizzata da milioni di utenti. Negli ultimi tempi si era toccato il record di oltre 10 miliardi di messaggi scambiati in un giorno. Con il disappunto dei provider, questo metodo si sta diffondendo sempre di più a scapito dei tradizionali SMS. Quando si parla di WhatsApp però, sorgono spesso dei dubbi circa la sicurezza e la privacy dei suoi utenti. Queste sarebbero infatti messe a rischio dalle rispettive apps per Android e iPhone, ecco come.
Dopo aver risolto con un aggiornamento il bug che permetteva agli eventuali malintenzionati di spiare i messaggi, lo scorso settembre lo sviluppatore Sam Granger mette in guardia da un’altra pericolosa minaccia. Questo ha spiegato nel suo blog come, potenzialmente, qualsiasi hacker potrebbe rubare un account WhatsApp. “Qualsiasi hacker è in grado di rubare, senza troppa difficoltà, uno o più account WhatsApp, per poi intercettare le conversazioni o inviare messaggi usando il profilo della vittima“. WhatsApp avrebbe infatti un metodo di gestire le autenticazioni non proprio sicuro.
Per generare la password dell’utente da associare al numero di telefono, viene usato infatti l’IMEI (International Mobile Equipment Identity), trattasi di un codice numerico che serve ad identificare in maniera univoca uno smartphone o anche un tablet. Prendiamo ad esempio un device Android, la password generata da WhatsApp sarà quasi sicuramente il vostro codice IMEI all’inverso con un hash MD5 all’inizio “md5(strrev(‘your-imei-goes-here’))”. Quando si parla di questo problema su Android vengono anche chiamati in causa tutti gli altri sistemi operativi mobile come Windows Phone, iOS e Blackberry. Responsabile della falla è dunque l’algoritmo MD5, conosciuto da tempo per la sua scarsa sicurezza.
Ad esempio, su iPhone è molto probabile che per generare la password si ricorra all’UDID. Considerando che nei giorni scorsi gli hacker hanno rubato oltre 10 milioni di UDID all’FBI, e che per scoprire un IMEI basta semplicemente digitare sul device il comando *#06#, si scopre come questo metodo di generazione delle chiavi di accesso sia tutt’altro che sicuro. Essendo il codice IMEI facilmente identificabile, non sarebbe quindi opportuno da parte di WhatsApp usarlo come perno di tutta la criptazione dei dati. Il sistema usato dalla start-up WhatsApp va dunque rivisto. Chiunque è preoccupato per la propria privacy sappia però che anche il tradizionale sistema degli SMS non è sicuro al 100%, Apple stessa ha infatti suggerito agli utenti di usare l’app Messages per evitare di essere vittime di qualche bug.
Condividi questo articolo con i tuoi amici di Facebook
![WhatsApp a pagamento? Le alternative gratis [FOTO]](http://static.tuttogratis.it/143X93/software/tuttogratis/it/news/wp-content/uploads/2013/05/Whatsapp-456x308.jpg)
![WhatsApp a pagamento? Le alternative gratis [FOTO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2013/05/Whatsapp.jpg "WhatsApp a pagamento? Le alternative gratis [FOTO]")
![QuizCross: trucchi per Android e iPhone [VIDEO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2013/04/QuizCross-trucchi.jpg "QuizCross: trucchi per Android e iPhone [VIDEO]")
![Fotoritocco con Android: le migliori applicazioni [FOTO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2011/01/sw1.jpg "Fotoritocco con Android: le migliori applicazioni [FOTO]")
