WhatsApp a rischio se la rete è condivisa

WhatsApp per Android è vulnerabile: il traffico può essere intercettato sotto rete pubblica, ma la nuova versione non risolve il problema.
WhatsApp a rischio se la rete è condivisa
WhatsApp per Android è vulnerabile: il traffico può essere intercettato sotto rete pubblica, ma la nuova versione non risolve il problema.
Giacomo Dotta
Pubblicato il 15 mag 2012

WhatsApp, una delle applicazioni più in voga del momento grazie alla possibilità di comunicare e condividere in mobilità sfruttando soltanto il traffico dati, potrebbe configurare per gli utenti un rischio immediato e da tenere in stretta considerazione. Il problema è stato descritto da G Data, gruppo attivo nella sicurezza mobile, da cui giungono nuove indicazioni volte ad informare l’utenza circa i rischi che si corrono e quanto necessario operare per poter comunicare in piena sicurezza.

Spiega G Data: «Sul Google Play Store era disponibile, fino a qualche giorno fa, l’applicazione WhatsAppSniffer, che come suggerisce il nome, permette di spiare le conversazioni che avvengono su WhatsApp a patto di condividere la stessa connessione Wi-Fi. Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi». L’applicazione è stata in seguito rimossa, ma nuovi attacchi similari potrebbero presto comparire ricostituendo lo stato di pericolo antecedente.

Questa volta, quindi, non si tratta di un problema di malware che investe i dispositivi Android ma di una falla nella sicurezza che colpisce anche dispositivi iOS, Nokia, Symbian: insomma, chiunque utilizzi WhatsApp, è potenzialmente vulnerabile. Fa eccezione Blackberry perchè l’applicazione utilizza dei server dell’azienda statunitense.

Il problema sta soprattutto nel fatto che ad oggi non esista una soluzione reale a questo tipo di vulnerabilità. Il team WhatsApp sarebbe infatti stato avvisato fin dal 10 maggio scorso del problema ed avrebbe promulgato quindi una nuova versione per Android (2.7.7532) utile a chiudere la falla emersa. Tuttavia il rimedio non sembra essere sufficiente e, secondo quanto segnalato da G Data, anche la nuova release risulta vulnerabile a “sniffing tool” quali WhatsAppSniffer.

Sebbene questo tipo di attacco sia teoricamente possibile anche sotto rete GSM, in realtà la realizzazione tecnica è complessa ed il pericolo è pertanto minimo. Lo stato di rischio è invece concreto ed immediato quando si utilizzano reti Wi-fi pubbliche, ove la condivisione della rete è un dato di fatto e l’uso di WhatsApp è la soluzione ideale per limitare i costi in SMS.

L’unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare anziché connettersi ad una Wi-Fi pubblica

Ti consigliamo anche

Web e Social

Test Rendering Content
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Quando Amazon sconta LEGO è sempre festa! Oggi offerta spaziale sulla Sala del Trono dell’Imperatore
Gadget e Device

Quando Amazon sconta LEGO è sempre festa! Oggi offerta spaziale sulla Sala del Trono dell’Imperatore
SCONTO MOSTRUOSO per il top dei monitor Asus da gaming!
Gadget e Device

SCONTO MOSTRUOSO per il top dei monitor Asus da gaming!
Link copiato negli appunti