Brutte notizie per la privacy delle nostre conversazioni: secondo quanto ha fatto sapere la società di sicurezza informatica latinoamericana ESET, sarebbero in circolazione applicazioni in grado di intercettare le comunicazioni che avvengono attraverso il popolarissimo WhatsApp. Come se non bastasse, sono stati individuati anche dei trojan che devierebbero i nostri sms: i “cavalli di Troia” sarebbero celati “nel ventre” di una falsa versione dell’app per la manipolazione e condivisione di immagini “Instagram”.
L’applicazione Whatsapp è utilizzata da milioni di utenti nel mondo, dotati di smartphones, come sistema gratuito di messaggistica istantanea: potenzialmente sono dunque milioni le persone esposte al rischio rappresentato dalla falla di sicurezza che permetterebbe agli intrusi ficcanaso di intercettare i messaggi.
Il rischio si attiva nel momento in cui ci si connette ad una rete Wi-Fi pubblica. Il pericolo di intercettazione messo in luce dalla ESER si è concretizzato attraverso la comparsa di un programma chiamato appunto WhatsApp sniffer: e i rischi non si esauriscono a qui.
Le comunicazioni trasmesse attraverso WhatsApp, infatti, a differenza ad esempio dei BlackBerry, sono comunicazioni in chiaro, cioè non utilizzano nessun sistema di cifratura. Evitare dunque di usare WhatsApp se connessi a reti Wi-Fi pubbliche aiuta anche se i rischi non si eliminano del tutto: esistono infatti altre tecniche, molto più sofisticate, per spiare sms e comunicazioni di vario tipo che però, fortunatamente, sono molto meno accessibili ad un utente medio senza troppe competenze.
Diffusasi la notizia, Google ha ritirato subito lo sniffer dal suo Google Play: troppo tardi visto che già un buon numero di persone lo aveva scaricato. La app è infatti disponibile ora anche “smanettando” un po’ sulla Rete.
Non è il primo caso in cui si registra un allarme sicurezza di questo tipo. Due anni fa, ad esempio, era apparsa un’estenzione per Firefox che permette di ottenere username e password degli account email, Facebook e Twitter di persone connesse sulla stessa rete.
[via]