Whatsapp, popolare applicazione che consente di inviare messaggi istantanei, nasconde un’insidia molto pericolosa: l’applicazione infatti non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita. Chi si connette alle reti WiFi e utilizza WhatsApp deve perciò tener conto che a differenza, per esempio, di iMessage, le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali “spioni” possono essere in grado di leggerle.
WhatsApp Sniffer è un’applicazione in grado di visualizzare i messaggi da altri utenti WhatsApp connessi alla stessa rete wireless. Una volta connessi a una rete WiFi pubblica o privata, che ci si trovi in viaggio o a casa, le proprie conversazioni possono venire intercettate da utenti “in ascolto”. Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, e tutto ciò di cui ha bisogno è uno smartphone con piattaforma Android. Se trova messaggi inviati con WhatsApp li visualizza in una conversazione in formato testo. Sono compresi i messaggi in entrata e in uscita e anche gli allegati foto e video.
Google, venuta a conoscenza della faccenda, ha disposto l’eliminazione dell’applicazione da Google Play. Tuttavia chi avesse già installato l’app potrà continuare ad usarla, e inoltre è possibile scaricare e installare direttamente il pacchetto APK. La faccenda, comunque, non investe solo Android: vista la natura non cifrata delle conversazioni, anche le altre piattaforme mobile (compresi iOS, Windows Phone, Symbian, Nokia Series 40) sono affette dal problema. L’unica eccezione è costituita da BlackBerry, che utilizza propri server per veicolare i messaggi con propri protocolli.
Quest’app fa il paio con DroidSheep , che permette a curiosi e malintenzionati di intercettare le sessioni di Facebook e altri servizi web, ancora molto diffusa nonostante sia stata immediatamente rimossa.
WhatsApp era al corrente del problema, e con una release della scorsa settimana (la 2.7.7532 su Android , ma per esempio su iTunes Store resta fermo alla 2.6.10 di marzo) dovrebbero aver “tappato” la falla. Non è così secondo G Data , che in una nota fa sapere che “anche questa nuova versione è vulnerabile allo sniffing tool”. Stando al vendor, “L’unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare”: ovvero, anche in presenza di WiFi in un luogo pubblico, quelle dove è più probabile che ci sia qualcuno alla ricerca di informazioni, meglio sfruttare i megabyte spesso abbinati ai contratti sottoscritti dai possessori degli smartphone e dei feature phone che montano Whatsapp.
Cristiano Vaccarella