Dopo il down dei servizi, ora un nuovo scandalo WhatsApp: scovata una falla sulla sicurezza per cui una qualsiasi app potrebbe leggere la cronologia messaggi WhatsApp.

WhatsApp: trovata falla in grado di compromettere privacy

Per il noto servizio di messaggistica in tempo reale WhatsApp, il periodo successivo all’accoglienza in “casa Zuckerberg” è stato particolarmente irto di problemi e malfunzionamenti.

Dopo il down a livello globale, ed alcuni problemi minori relativi alle connessioni online, l’app sembra essere protagonista di un nuovo “scandalo”: è recentemente stata rilevata una falla di sicurezza in grado di esporre i contenuti dei propri messaggi scambiati agli occhi di varie categorie di malintenzionati del Web.

Scoperto da Bas Bosschert, studioso e hacker White Hat (dedito all’hacking per scopi conoscitivi e non sovversivi) olandese, il bug in questione fa leva su una sicurezza non propriamente calibrata al massimo all’interno dell’applicazione.

In particolare, potrebbe accadere che – navigando nei nostri Store preferiti e scaricando alcune app – l’utente si ritrovi a dare l’assenso all’installazione di software in grado di leggere e rilevare l’intera cronologia di messaggi scambiati, il tutto a parziale nostra insaputa.

Questo accade in quanto una percentuale molto esigua di utenti si sofferma a leggere le TOC (terms and conditions) mostrate nel momento in cui si installano le app: questi termini sono spesso ignorati con leggerezza, mentre si prosegue l’installazione.

Bosschert, avendo confidenza con il sistema operativo Linux (parzialmente alla base delle meccaniche tipiche di Android), ha affermato che con gli opportuni accorgimenti è sufficiente una qualsiasi app in grado di richiedere tali permessi per svelare a terzi i contenuti condivisi con altri su WhatsApp.

La cronologia dei propri messaggi, infatti, viene salvata in locale sugli spazi di archiviazione del proprio smartphone: le app Android hanno la possibilità di raggiungere e operare con tali informazioni, all’insaputa dell’utente.

Quindi, alla scarsa perizia di WhatsApp, si aggiunge la scarsità di controlli effettuati sul Google Play Store, spesso pullulante di app in grado di ingannare l’utente senza lasciare la benché minima traccia del proprio pericoloso passaggio.