La scoperta l’ha fatta Bas Bosschert, un hacker “etico”. Secondo il suo parere, alla base di possibili intrusioni esterne ci sono delle disattenzioni da parte di WhatsApp. La prima deriva dalla scelta degli sviluppatori della chat di salvare la cronologia dei messaggi sullo spazio di archiviazione del telefono, rendendola così reperibile. La seconda riguarda invece la gestione dei permessi all’interno del sistema operativo Android, permessi che spesso vengo chiesti all’utente che scarica un’app per accedere, ad esempio, ai contatti o alle foto, in questo caso di accedere allo spazio di archiviazione del telefonino. E gli utenti oramai danno permessi “alla cieca”, senza neanche pensare. Inoltre, per Bosschert, l’altra vulnerabilità sarebbe nel meccanismo usato da WhatsApp per proteggere crittograficamente il database dei messaggi, quindi renderli non leggibili, che consiste nell’usare la stessa chiave per tutti gli utenti. Un malintenzionato potrebbe dunque individuare la chiave e accedere al database salvato in locale, ripetendo poi lo stesso processo per tutti gli utenti del servizio. Detto in parole povere, installando una qualsiasi app sul proprio cellulare questa potrebbe chiedere il permesso di leggere l’intera cronologia dei messaggi. E l’utente potrebbe dare l’assenso alla leggera, senza avere alcuna notifica di quello che sta facendo. Per confortare la sua tesi, Bosschert, ha costruito un giochino che dimostra come la cronologia della chat viene scaricata e ha postato l’esperimento sul suo blog: http://bas.bosschert.nl/steal-whatsapp-database/#more-1.
«Questi report non hanno dipinto accuratamente il quadro e sono esagerati»: così un portavoce di WhatsApp ha risposto alle accuse di Bosschert, specificando che l’app di messaggistica sul Google Play, lo store per i dispositivi con sistema operativo Android, «è stata aggiornata per proteggere ulteriormente gli utenti dalle applicazioni malevole». Dure critiche alle politiche di difesa della privacy, ma in senso più generale, sono arrivate qualche giorno fa da parte di due associazioni no profit americane: hanno chiesto all’authority delle comunicazioni Usa di bloccare l’acquisizione da 19 miliardi di dollari di WhatsApp da parte di Facebook, almeno fino a quando non sarà chiaro come il social network intenda usare i dati dei 450 milioni di utenti del servizio di messaggistica. Nel frattempo, stanno lievitando i servizi di chat concorrenti, soprattutto quelli che garantiscono l’anonimato. Come Telegram.
(www.ilmessaggero.it)