Trovato una vulnerabilità in WhatsApp

Pubblicato il 12/03/2014 Claudio Garau

Bas Bosschert, ricercatore olandese esperto di sistemi operativi basati sul Kernel Linux e quindi anche di Android, avrebbe recentemente scovato una pericolosa falla nel sistema per la messaggistica utilizzato dalla piattaforma WhatsApp (proprietà di Facebook).

La vunerabilità individuata da Bosschert deriverebbe dal fatto che gli sviluppatori dell'applicazione hanno scelto di memorizzare la cronologia in forma di backup sullo spazio di archiviazione messo a disposizione dal telefono, ma le Apps di Android possono accede con facilità a tali informazioni se l'utente concede loro il permesso.

Per confermare quanto affermato l'informatico ha creato un semplice gioco che, dopo la classica autorizzazione pre-installazione richiesta da molte Apps per il Robottino Verde, è in grado di scaricare tutti i messaggi già al momento della comparsa della finestra di caricamento.

Tutto ciò avverrebbe senza che all'utilizzatore venga inviata alcuna modifica; in pratica, per prendere possesso delle comuncazioni degli utenti non servirebbe attaccare i server della piattaforma, basterebbe invece diffondere un'apposita applicazione tramite Google Play.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Genitori e figli ai tempi della rivoluzione mobile

Successivo → CrowdFundMe raccoglie capitali online per le startup