Alfonso Maruccia

WhatsApp, pericolo per la privacy

I ricercatori hanno scavato nel protocollo della popolare app di messaggistica individuando potenziali pericoli per la privacy dell'utente. WhatsApp e simili, poi, sono a rischio soprattutto su connessioni LTE

Roma - Analizzando la tecnologia alla base delle comunicazioni vocali di WhatsApp, un gruppo di ricercatori ha scoperto dettagli interessanti sia per gli utenti che per la community di esperti: l'individuazione di eventuali vulnerabilità di sicurezza sarà ora più facile per gli analisti.

La ricerca condotta da un gruppo internazionale afferente alla University of Technology di Brno e al Cyber Forensics Research & Education Group della University of New Haven ha prima di tutto permesso di identificare FunXMPP, il protocollo alla base delle comunicazioni di WhatsApp basato a sua volta su XMPP: le connessioni tra client (Android) e server sono state decriptate grazie a un tool a riga di comando creato alla bisogna.

Stando a quanto si evince dal lavoro forense condotto dai ricercatori sul processo di autenticazione delle comunicazioni vocali, il client WhatsApp utilizza il codec Opus (a 8 o 16 KHz) per i flussi audio, comunicando poi al server metadati particolarmente "sensibili" come numero telefonico del terminale, data e ora della chiamata, indirizzo IP del server di relay usato per la chiamata e altro ancora.
Il tool sviluppato per WhatsApp può essere utilizzato per analizzare in dettaglio il traffico di rete anche sulle altre app di messaggistica, dicono i ricercatori, e per scoprire eventuali vulnerabilità potenzialmente pericolose per la sicurezza delle comunicazioni.

Ma le suddette comunicazioni mobile sono già costantemente a rischio a causa del protocollo alla base delle reti cellulari 4G/LTE, avvertono gli autori di un'altra ricerca in merito, perché grazie all'uso di un laptop e di pacchetti software appositi è possibile costringere il modem di un terminale a "deanonimizzare" la posizione dell'utente con una precisione di 2 chilometri quadrati.
In quest'ultimo caso il problema è la tecnologia LTE e non le app di messaggistica, dicono i ricercatori, e nulla possono gli strumenti sicuri adoperati dai creatori di WhatsApp (l'OS FreeBSD e il linguaggio Erlang) contro una vulnerabilità che va risolta a monte.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWhatsApp Web, scampato pericoloUna vulnerabilitÓ nella gestione dei contatti vCard scambiati sulla piattaforma di messaggistica avrebbe potuto spianare la strada a qualsiasi tipo di minaccia. WhatsApp si Ŕ giÓ aggiornato
  • AttualitàAntiterrorismo, WhatsApp è intercettabile?Sospetti di terrorismo sono stati fermati in un'operazione che ha visto l'intelligence statunitense accedere a conversazioni intessute sul servizio di messaggistica. Teoricamente, almeno per Android, protetto da cifratura end-to-end
  • SicurezzaWhatsApp, bug fotograficiIl servizio desktop dell'app di instant messaging mostra quello che non dovrebbe, tra immagini rimosse e profili privati
3 Commenti alla Notizia WhatsApp, pericolo per la privacy
Ordina