Vulnerabilità su iOS e Android per WhatsApp

  • ForumDiscuti sul forum
  • PrecedenteItaliani al terzo posto per l'uso di BitTorrent
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Vulnerabilità su iOS e Android per WhatsApp

WhatsApp, la nota applicazione multipiattaforma per la messaggistica, sarebbe affetta da una pericolosa vulnerabilità che riguarderebbe i sistemi operativi mobili iOS e Android; l'allarme intorno alla falla sarebbe abbastanza alto per la relativa facilità con cui potrebbe essere sfruttata.

Basterebbe infatti uno script realizzato nel linguaggio server side PHP per violare il profilo degli utilizzatori del servizio e, cosa ancora più grave, prendere il loro posto durante le comunicazioni; le release per BlackBerry, Symbian e Windows Phone non presenterebbero questo problema.

Continua dopo la pubblicità...

A rendere particolarmente vulnerabile la piattaforma di Mountain View sarebbe l'utilizzo dell'IMEI (International Mobile Equipment Identity), mentre nel caso del sistema di Cupertino il problema starebbe nell'utilizzo di un altro identificatore, il MAC, cioè l'indirizzo Media Access Control.

Utilizzando l'IMEI o il MAC di un dispositivo, basterebbe generare il corrispondente hash MD5 per garantirsi un accesso non autorizzato, cosa non molto difficile dato che il primo è riportato sulle batterie dei device, mentre il secondo è definito tra le impostazioni.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.