Quanto sono private le conversazioni su WhatsApp? a quanto pare poco. L'allarme arriva da Bass Bosschert, uno specialista in sicurezza informatica tedesco, che ha messo in evidenza la scarsa sicurezza del database relativo alle conversazioni effettuate tramite l'applicazione da poco acquisita da Facebook, soprattutto nella versione per dispositivi Android.
"Il database delle conversazioni di WhatsApp viene automaticamente salvato nella memoria interna del dispositivo" – spiega Bosschert – "e può essere letto da qualsiasi applicazione per Android autorizzata dall'utente ad accedere alla memoria. E visto che praticamente la stragrande maggioranza degli utenti Android autorizza le applicazioni senza neppure leggere i dettagli della richiesta, le conversazioni su WhatsApp sono praticamente accessibili a tutte le applicazioni installate sullo smartphone".
COME RUBARE LE CONVERSAZIONI – Sepur molto tecnico, processo che permetterebbe il furto delle conversazioni private avvenute tramite l'applicazione di Facebook è relativamente semplice: WhatsApp ha da poco introdotto un sistema di criptaggio del database (msgstore.db.crypt), che rende le cose più complesse ma non impossibili, facilmente (si fa per dire) decodificabile con uno script in phyton in grado di estrarne il contenuto e di inserirlo in una tabella di Excel accessibile a qualsiasi malintenzionato.
"Cosa bisogna fare per rubare un database di WhatsApp? prima di tutto abbiamo bisogno di un'applicazione che contenga un determinato codice di decriptaggio e di un server web sul quale salvare il contenuto rubato" – spiega lo sviluppatore, che ha reso pubblico il codice in questione sul suo blog – "Unite la nostra procedura con applicazioni virali come Flappy Bird ed una descrizione nella quale viene spiegato come installare le applicazioni da fonti sconosciute, ed il gioco è fatto".
Insomma, teoricamente qualsiasi applicazione installata in uno smartphone Android, potrebbe accedere e rubare il database delle conversazioni di WhatsApp.
LA RISPOSTA – Sovente è arrivata una risposta ufficiale della piattaforma di messaggistica istantanea, che a TechCrunch ha dichiarato che si tratta affermazioni sovrastimate, confermando però di essere a conoscenza dei grossi problemi di sicurezza dell'applicazione: "siamo consapevoli dei rapporti relativi ad una falla di sicurezza" – ha dichiarato un portavoce dell'azienda – "sfortunatamente però, questi rapporti non sono inseribili in un quadro preciso e sono senza dubbio sopravvalutate. In circostanze normali i dati nella memoria interna di un dispositivo non sono esposti a malintenzionati. Tuttavia, se il proprietario di un dispositivo installasse un malware o un virus, ne metterebbe a rischio il contenuto".
Il problema messo in evidenza dallo sviluppatore tedesco in realtà va ben oltre l'applicazione di messaggistica istantanea: ciò che Bosschert ha dimostrato è che, in alcuni casi, un'architettura chiusa e restrittiva di sistemi operativi come iOS e Windows Phone può diminuire sensibilmente il rischio di violazioni della privacy degli utenti, che in OS più aperti come Android è molto più esposta a malintenzionati, soprattutto se utilizzati da utenti inesperti o superficiali.
