WhatsApp, una delle applicazioni più in voga del momento grazie alla possibilità di comunicare e condividere in mobilità sfruttando soltanto il traffico dati, potrebbe configurare per gli utenti un rischio immediato e da tenere in stretta considerazione. Il problema è stato descritto da G Data, gruppo attivo nella sicurezza mobile, da cui giungono nuove indicazioni volte ad informare l’utenza circa i rischi che si corrono e quanto necessario operare per poter comunicare in piena sicurezza.
Spiega G Data: «Sul Google Play Store era disponibile, fino a qualche giorno fa, l’applicazione WhatsAppSniffer, che come suggerisce il nome, permette di spiare le conversazioni che avvengono su WhatsApp a patto di condividere la stessa connessione Wi-Fi. Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi». L’applicazione è stata in seguito rimossa, ma nuovi attacchi similari potrebbero presto comparire ricostituendo lo stato di pericolo antecedente.
Questa volta, quindi, non si tratta di un problema di malware che investe i dispositivi Android ma di una falla nella sicurezza che colpisce anche dispositivi iOS, Nokia, Symbian: insomma, chiunque utilizzi WhatsApp, è potenzialmente vulnerabile. Fa eccezione Blackberry perchè l’applicazione utilizza dei server dell’azienda statunitense.
Il problema sta soprattutto nel fatto che ad oggi non esista una soluzione reale a questo tipo di vulnerabilità. Il team WhatsApp sarebbe infatti stato avvisato fin dal 10 maggio scorso del problema ed avrebbe promulgato quindi una nuova versione per Android (2.7.7532) utile a chiudere la falla emersa. Tuttavia il rimedio non sembra essere sufficiente e, secondo quanto segnalato da G Data, anche la nuova release risulta vulnerabile a “sniffing tool” quali WhatsAppSniffer.
Sebbene questo tipo di attacco sia teoricamente possibile anche sotto rete GSM, in realtà la realizzazione tecnica è complessa ed il pericolo è pertanto minimo. Lo stato di rischio è invece concreto ed immediato quando si utilizzano reti Wi-fi pubbliche, ove la condivisione della rete è un dato di fatto e l’uso di WhatsApp è la soluzione ideale per limitare i costi in SMS.
L’unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare anziché connettersi ad una Wi-Fi pubblica