In questo articolo vi parleremo di una scoperta fatta da Bas Bosschert, un ingegnere che lavora nel mondo della telefonia mobile e della programmazione. Egli ha scoperto che l’intero database delle conversazioni di WhatsApp è accessibile tramite app di terze parti. Questa falla nella sicurezza è anche molto semplice da attuare. La procedura viene spiegata in pochi semplici passi e non necessita dei permessi di root.
Il database può essere facilmente copiato senza che l’utente se ne accorga. La procedura, spiegata in poche parole, consente di copiare il contenuto del database di WhatsApp, che però è criptato, su un’applicazione installata nella SD del telefono o nella parte di memoria destinata alle applicazioni, più precisamente nella cartella /WhatsApp/Databases/.
Da qui ogni App può prelevare il database e caricarlo altrove, sempre ammesso che l’applicazione abbia l’accesso completo ad Internet. La procedura è questa, ma bisogna essere un minimo pratici con la programmazione per poter estrarre poi il file criptato e decriptarlo in maniera corretta. Non sappiamo se WhatsApp correrà ai ripari per salvaguardare la privacy dei propri utenti, ma speriamo che le cose vengano migliorate presto.
Dall’acquisizione del celebre servizio per la messaggistica istantanea da parte di Facebook le cose sono iniziate male per questo nuovo connubio. I primi giorni c’erano continui rallentamenti nell’applicazione ed ora questo buco nella sicurezza delle conversazioni potrebbero minare il proseguo del successo di questa App nel mondo, ma confidiamo che presto le cose verranno risolte, quantomeno per quanto riguarda i rallentamenti ed i blocchi avuti da WhatsApp nei giorni scorsi.
Di sicuro non fa piacere sapere che le proprie conversazioni possano essere “rubate” e criptate facilmente, ma se non avete niente da nascondere, nulla vi impedirà di continuare a scrivere liberamente migliaia di messaggi al giorno a tutti i vostri contatti.
[Via]