Whatsapp, i messaggi privati non sono sicuri al cento per cento
WhatsApp, una fra le più popolari app di instant messaging al mondo, si appresta a festeggiare il traguardo dei 500 milioni di utenti mensili, aggiungendo anche le chiamate vocali alle versioni per Android e iOS. Il servizio di messaggistica, però, non è ancora perfetto dal punto di vista della sicurezza, tant'è che uno sviluppatore olandese ha scoperto una falla che potrebbe essere sfruttata per leggere i messaggi inviati e ricevuti, utilizzando una qualsiasi applicazione Android. Come funziona? Per accedere e rubare i dati riservati degli utenti di WhatsApp è sufficiente scrivere poche righe di codice in PHP e Java, sfruttando i permessi concessi alle app Android, ignorati dai più prima dell’installazione. Il database del servizio di messaggistica viene conservato sulla card microSD dello smartphone e non sui server dell’azienda. Questo per non perdere i messaggi nel caso in cui l’app venga reinstallata o si cambi dispositivo. WhatsApp salva tutti i messaggi nei file msgstore.db, wa.db e msgstore.db.crypt. Le versioni più recenti dell’app per Android usano la crittografia per impedire la lettura dei messaggi contenuti nel file msgstore.db.crypt, quindi l’utente non dovrebbe correre nessun rischio. In realtà, la chiave per cifrare il database è sempre la stessa, per tutti. Un semplice script può decifrare il file e mostrare il database SQLite3 in chiaro. Per gli altri due file, invece, non è nemmeno necessario questo passo, per cui la lettura è immediata. Se viene attivata l’opzione che permette di installare app da fonti sconosciute, è abbastanza semplice ingannare l’utente mediante una app fraudolenta, alla quale viene concesso, spesso e volentieri inavvertitamente, il permesso di accesso alla card microSD. L’utente non si accorgerà che il suo database di messaggi verrà inviato ad un server remoto. È dunque consigliabile installare sempre la versione più aggiornata di WhatsApp e scaricare le app unicamente dal Google Play Store. Se si ha paura di incappare in questi problemi, o non si hanno le conoscenze adatte è consigliabile usare altre app simili, ma più sicure, come Telegram o Line.