È possibile rubare le conversazioni di WhatsApp: a lanciare l’”allarme” è l’hacker olandese Bas Bosschert, un “white hat”, cioè colui che tenta di violare sistemi informatici a fin di bene. Bosschert ha postato sul proprio blog un metodo secondo cui le conversazioni della versione Android dell’app di internet messaging, salvate in locale sulla scheda SD, possono essere sottratte e caricate su un server esterno anche in background attraverso un’innocuo gioco.
Ciò è possibile grazie ai “permessi” che vengono concessi a un’app ogni qualvolta si installa, che spesso vengono ignorati per scarsa informazione degli utenti Android. La critica mossa da Bosschert riguarda soprattutto gli sviluppatori di WhatsApp, accusati della scelta di salvare il file contenente le conversazioni in locale piuttosto che sul cloud e quindi sui loro server.
Un portavoce del servizio recentemente acquisito da Facebook ha risposto all’hacker attraverso il famoso portale TechCrunch, sostenendo che i report di Bosschert “non hanno dipinto accuratamente il quadro e sono esagerati”. E non si può che essere d’accordo.
I media, sfruttando il timore causato dall’unione delle parole “privacy” e “WhatsApp”, hanno lanciato la notizia incuranti del fatto che questa tecnica di “attacco”, sempre se così possa chiamarsi, non solo è obsoleta, ma non ha nulla di nuovo rispetto a quanto scoperto da tantissimi hacker prima di Bosschert, i quali, più che sul problema del salvataggio delle conversazioni in locale, si sono concentrati sul metodo di decriptazione di queste, risolto in parte con i nuovi aggiornamenti dell’app.
Lo stesso hacker ha scritto un altro post sul proprio blog, sostenendo di non aspettarsi così tanta “popolarità” e soprattutto di non aver fatto nulla di che, anzi, menziona alcuni sviluppatori del forum di XDA (il più famoso in ambito Android) che hanno indipentemente creato persino un tool chiamato “WhatsApp Xtract”, la cui utilità è proprio quella di decriptare le conversazioni salvate in locale, il cui algoritmo, seppur aggiornato e rivisto dal team dell’app, risulta facilmente “scovabile”.
Non allarmatevi dunque, Bosschert ha solo dimostrato che l’ignoranza informatica, o meglio, l’ingenuità di alcuni utenti Android, può portare a violazioni della privacy di questo tipo. Così come non firmereste un contratto senza prima averlo letto, lo stesso vale per i permessi concessi alle app scaricate dal Play Store.