Sono oltre 10 miliardi i messaggi spediti ogni giorni, ma la credibilità di WhatsApp è minata dal rischio sicurezza. La celebre applicazione di messaggistica spontanea rivela delle falle che mettono a repentaglio la privacy dei suoi utenti. La sua diffusione deriva dalla possibilità di scambiare messaggi gratuitamente, sia per utenti iPhone che Android, tanto da mandare in pensione (anticipata?) i classici sms. Risulta infatti tra le app più scaricate.
Ciononostante non si tratterebbe di un sevizio così sicuro come ci si aspetterebbe da un leader di mercato. Ne sono prova le recenti segnalazioni di falle e di rischio per la privacy degli utenti rilasciate nei media di settore. Sia sfruttando le API della stessa Whatsapp che alcune tecniche di sniffing, infatti, è possibile violare gli account Whatsapp. Ma chi ha rilevato le prime falle? A mettere in guardia gli utenti è lo sviluppatore web Sam Granger. Sul suo blog spiega che qualunque hacker può rubare, senza grosse difficoltà, gli account WhatsApp.
Qual è il problema? L’assenza di una effettiva registrazione. All’utente è richiesto unicamente l’inserimento del proprio numero di cellulare e il consenso alla sua conservazione negli elenchi di WhatsApp. L’username salvato è semplicemente il numero di telefono, mentre la password il numero di serie (Imei) del cellulare. Secondo Granger, per la generazione della password sfruttando il codice Imei, l’app si limita a invertire la serie di numeri e fa criptare la stringa di cifre mediante l’algoritmo MD5, da tempo noto per essere poco sicuro. In pratica basta conoscere l’Imei del cellulare per reperire la password.
Cosa fare allora? È bene utilizzare con più parsimonia e oculatezza il servizio, impiegatelo solo se ne avete effettivo bisogno. Conoscete altre soluzioni? Fatevi sentire, commentate!