Trovato una vulnerabilità in WhatsApp

Trovato una vulnerabilità in WhatsApp

Bas Bosschert, ricercatore olandese esperto di sistemi operativi basati sul Kernel Linux e quindi anche di Android, avrebbe recentemente scovato una pericolosa falla nel sistema per la messaggistica utilizzato dalla piattaforma WhatsApp (proprietà di Facebook).

La vunerabilità individuata da Bosschert deriverebbe dal fatto che gli sviluppatori dell'applicazione hanno scelto di memorizzare la cronologia in forma di backup sullo spazio di archiviazione messo a disposizione dal telefono, ma le Apps di Android possono accede con facilità a tali informazioni se l'utente concede loro il permesso.

Continua dopo la pubblicità...

Per confermare quanto affermato l'informatico ha creato un semplice gioco che, dopo la classica autorizzazione pre-installazione richiesta da molte Apps per il Robottino Verde, è in grado di scaricare tutti i messaggi già al momento della comparsa della finestra di caricamento.

Tutto ciò avverrebbe senza che all'utilizzatore venga inviata alcuna modifica; in pratica, per prendere possesso delle comuncazioni degli utenti non servirebbe attaccare i server della piattaforma, basterebbe invece diffondere un'apposita applicazione tramite Google Play.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.