WhatsApp per Android permette di leggere le conversazioni contenute nelle chat grazie a un semplice script
Sembra proprio che non sia solo l’acquisizione di Facebook a mettere in pericolo la privacy degli utenti di WhatsApp. Uno sviluppatore olandese, Bas Bosschert, afferma sul suo blog che bastano poche righe di codice php per poter leggere tutte le conversazioni dell’app. Il tutto è possibile sfruttando i permessi concessi da Android.
Il criptaggio non basta
Le conversazioni di WhatsApp, che ora permette di regalare l’abbonamento ad un amico, vengono conservate all’interno della card microSD dello smartphone in specifici file (msgstore.db, wa.db e msgstore.db.crypt). Il sistema è necessario per non perdere i dati in caso di cambio di device o se si reinstalla l’app. Grazie ad un software di prova, Bosschert ha dimostrato che per ottenere i dati messi in sicurezza è sufficiente utilizzare uno script per decriptare i suddetti file. Inoltre, la chiave di accesso è la stessa per tutti.
Attenzione quindi alle app che chiedono all’accesso della vostra microSD, qualcuno potrebbe volere leggere le vostre conversazioni su WhatsApp.
