Spiare le conversazioni di WhatsApp e rubare i database dell'app è molto semplice

Rubare le conversazioni WhatsApp è molto, troppo, semplice. A confermarlo è Bas Bosschert, un consulente tecnico che vanta un'esperienza decennale sulla piattaforma *nix.

Rubare le conversazioni WhatsApp è molto, troppo, semplice. A confermarlo è Bas Bosschert, un consulente tecnico che vanta un’esperienza decennale sulla piattaforma *nix. Tutte le chat di WhatsApp, l’utilizzatissima applicazione per la messaggistica istantanea appositamente pensata per i dispositivi mobili Android, Apple iOS, Windows Phone, BlackBerry e Symbian, vengono infatti conservate nella scheda SD.
Qualunque applicazione a cui venga concessa l’autorizzazione di leggere le informazioni contenute nella scheda SD è potenzialmente in grado di spiare le conversazioni WhatsApp ed appropiarsene “girandole” su server remoti.

È prassi comune degli utenti dare poco peso ai permessi richiesti da ogni singola app sin dal momento della prima installazione: è quindi piuttosto semplice “confezionare” un’applicazione che legga il contenuto della scheda SD e, quindi, tutte le conversazioni WhatsApp e le spedisca automaticamente altrove, a totale insaputa dell’utente.

Per dimostrare quanto sia semplice rubare le conversazioni WhatsApp, Bosschert ha dapprima sviluppato un’app Android utilizzando l’ambiente di sviluppo Eclipse (Programmare Android: creare applicazioni partendo da zero con Android SDK ed Eclipse; Creare applicazioni Android: anatomia di una app, le attività, creazione di finestre di dialogo) aggiungendo, nell’apposito file “Manifest” in formato XML, i permessi per la lettura del contenuto della scheda SD.

Utilizzando poche righe di codice, Bosschert – come ha spiegato in questa pagina – ha poi provveduto a caricare i database contenenti le conversazioni di WhatsApp su un server remoto.
La base dati di WhatsApp che contiene i log delle chat in forma crittografata è agilmente decifrabile utilizzando, ad esempio, un semplice script Python oppure, da riga di comando, lo stesso OpenSSL.

Morale? Attenzione alle applicazioni che s’installano; si tenga presente che i log di WhatsApp non sono mai conservati in maniera sicura; si eviti di scambiare su WhatsApp informazioni sensibili e dati personali.

Ti consigliamo anche

Link copiato negli appunti