Ricerca

venerdì 31 ottobre


Le conversazioni di WhatsApp possono essere spiate

di Michele Nasi (16/05/2012)


È altamente sconsigliato veicolare dati "in chiaro" utilizzando reti insicure. In un mondo in cui i social network fanno oggi la parte del leone, una buona fetta di utenti ha preso coscienza dell'importanza di far transitare le proprie informazioni attraverso canali sicuri quando, qualche tempo fa, si è diffuso Firesheep, un'estensione per il browser Mozilla Firefox che consentiva di intercettare il traffico dati diretto verso i principali network sociali (ad esempio, Facebook e Twitter) all'interno della medesima rete locale offrendo la possibilità, a chiunque, di impersonificare l'altrui identità (suggeriamo la lettura di quest'articolo e degli altri nostri servizi sull'argomento). Da allora sia Facebook che Twitter decisero di migrare verso l'impiego del protocollo HTTPS che è il risultato dell'applicazione di un protocollo di crittografia asimmetrica al tradizionale protocollo per il trasferimento di ipertesti (HTTP).

Oggi G DATA, software house tedesca che da anni si occupa di sicurezza informatica, torna a parlare dell'argomento "sniffing" ossia di quegli strumenti software che, in una rete locale (sia essa cablata o wireless), consentono di intercettare le informazioni in transito.
Gli esperti dell'azienda di Bochum spostano l'attenzione su WhatsApp, un'applicazione per la messaggistica istantanea (consente anche di inviare immagini, messaggi video ed audio) estremamente popolare sulle varie piattaforme con le quali è compatibile: iPhone, BlackBerry, Android, Symbian e Windows Phone.

G DATA cita la comparsa su Google Play, il negozio virtuale di Google che offre, tra l'altro applicazioni per i dispositivi Android, del software "WhatsAppSniffer". L'applicazione era disponibile per il download sino a qualche giorno fa e permetteva, se installata, un po´ come faceva Firesheep, di spiare le conversazioni in corso su WhatsApp attraverso la rete locale. "Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi", osservano i tecnici di G DATA.
Chiunque utilizzi WhatsApp, indipendentemente dalla piattaforma sulla quale l'applicazione è stata installata, corre quindi il rischio che i suoi messaggi possano essere intercettati da parte di malintenzionati. Fa eccezione solamente la versione di WhatsApp concepita per i dispositivi Blackberry dal momento che il programma utilizza i server di RIM che, come noto, veicolano il traffico dati degli utenti su un canale cifrato gestito dalla stessa azienda statunitense.

Google si è attivata rimuovendo dal suo negozio online l'applicazione "WhatsAppSniffer" ma, come osserva G DATA, chi l'ha già installata può continuare ad utilizzarla ed, inoltre, essa può essere scaricata da marketplace "alternativi".

Sebbene gli sviluppatori di WhatsApp siano intervenuti per lenire il problema con un update obbligatorio, l'eventualità che i dati possano essere comunque intercettati non è affatto peregrina e resta ancora attualissima. "Gli sviluppatori di WhatsApp, al corrente delle falle da tempo, il 10 maggio scorso hanno reso obbligatorio un aggiornamento dell'applicazione per Android (versione 2.7.7532) e di altri sistemi operativi (con numerazione diversa) annunciando un miglioramento della sicurezza. Tuttavia, i G Data SecurityLabs avvertono che anche questa nuova versione è vulnerabile allo sniffing tool", si osserva da G DATA invitando gli utenti ad usare la massima cautela.

Maggiori informazioni sui software per lo "sniffing" dei dati sono reperibili, ad esempio, in quest'articolo.
Articolo seguente: Avira scivola sull'analisi comportamentale in Windows
Articolo precedente: Google Chrome 19 sincronizza anche le schede aperte
101167 letture
Ultimi commenti
Nessun lettore ha inviato un commento.
Vuoi essere il primo? Clicca su Inserisci il tuo commento!


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS