Un periodo indubbiamente caotico per la nota applicazione di messaggistica istantanea che è stata recentemente acquistata dal potente Facebook. In molti temono che il social network possa accedere ai dati degli utilizzatori, proprio come spesso è accaduto sulla piattaforma in blu. Il leader del mondo social, però, ha più volte sottolineato che Whatsapp continuerà ad operare come azienda autonoma e di conseguenza garantirà la solita sicurezza agli utilizzatori. Ma siamo sicuri che il team dell’app sappia davvero tutelare la nostra privacy? Una nuova indiscrezione viaggia sul web e questa volta ci permette di capire quanto i nostri messaggi privati siano in realtà alla portata di “tutti”.
E’ stato uno sviluppatore olandese a scoprire una vulnerabilità che permetterebbe a qualsiasi malintenzionato di accedere ai messaggi personali degli utenti. Sul blog di Bas Bosschert possiamo trovare una lunga e dettagliata spiegazione di come un hacker potrebbe facilmente mettere le mani sulle nostre conversazioni.
Iniziamo con il dire che Whatsapp salva il database direttamente sulla scheda SD presente nel device Android. Nelle ultime versioni dell’app, i messaggi vengono salvati in un file criptato (msgstore.db.crypt) che in teoria dovrebbe assicurare una totale sicurezza all’utente. Purtroppo un semplice script può tranquillamente decifrare il file e mostrare il database, convrtito in SQLite3, in chiaro. Per avere maggiori informazioni su questa vulnerabilità potrete direttamente consultare il blog bas.bosschert.
A quanto pare, Facebook non ha bisogno di acquistare Whatsapp per accedere alle conversazioni private, basta una qualsiasi applicazione Android che chieda il permesso di accedere alla scheda SD dove si trovano questi file.
#1Luca
Ma che cavolfiore se ne fa Facebook dei fatti nostri? DDD:
#2Know
@Luca: Tutti i dati che facebook raccoglie prima o poi vengono venduti o sfruttati in spot pubblicitari.
Il vero guadagno di fb è proprio questo, la vendità di informazioni su di noi.
Quindi a meno che non consideri la tua privacy priva di valore, dovresti essere contro questo tipo di sistema.
#3Steve
@Luca: Vende tuoi dati a società di ADV!
Passate a Telegram!!!
#4funcool
@Luca: pubblicità mirata? Vendere dati sensibili a terzi (fini comerciali, fini politici, …)?