L’applicazione di WhatsApp salva il proprio database criptato sulla SD interna del nostro device Android, nella cartella /WhatsApp/Databases/. Perciò è molto semplice poter prelevare questo file con l’aiuto di una applicazione che abbia i permessi di accedere in lettura alla SD Card.
Non appena prelevato il database decodificarlo per poter aver accesso a tutte le chat non è molto difficile e l’articolo di Bosschert ( l’ingegnere che ha scoperto il bug e che poi ha pubblicato un articolo sul suo blog a riguardo ) ci spiega anche come farlo.
Quest’informazione era allarmante, infatti permeteva alle applicazioni che hanno libero accesso alla lettura della SD Card, di, eventualmente, accedere alle conversazioni e ai contatti salvati nel DB dell’applicazione di messaggistica istantanea.
Con l’ultimo aggiornamento del servizio di messaggistica online più famoso al mondo è stata corretta questa falla ( così pare ): il database sarà criptato (in crypt5) con una chiave generata dai server di whatsapp, e quindi, teoricamente, impossibile da leggere. A dare la notizia è lo sviluppatore di Whatstat, utile app che permetteva di conteggiare e avere varie statistiche sulle nostre chat, con il seguente messaggio: “[…] a causa di alcuni cambiamenti in Whatsapp, Whatstat non funzionerà più, da ora in poi. Alla fine, abbiamo quasi raggiunto 1 milione di download e approssimativamente 35.000 utenti al giorno, un risultato di cui vado orgoglioso”. In un altro spiega effettivamente cosa è cambiato in What’sApp e cosa lo rende “sicuro”: infatti, dopo che il file di backup salvato nella scheda sd ha avuto una modifica radicale sul campo criptografico, cambiando la chiave, privata e pubblica, le app sviluppate fin’ora non riescono ad avere più influenza sulla fase di decriptografia.
Decisamente un grande passo avanti sulla tutela della privacy e sulla sicurezza dell’app gestita ormai da Facebook, che tutela ancora di più i dati dei milioni di utenti che ne fanno uso.
È dunque vero lo scontro che si ha ( idealmente ) tra What’s App e il “nuovo” Telegram? Chi dei due è più sicuro ed efficacie nella prevenzione e tutela dei dati utente?
I download vanno a favare dell’ultimo investimento di Zuckerberg, ma i feedback sono molto positivi sull’app rivale. La vicenda è in attesa di altri sviluppi, in quanto l’aggiornamento del sistema di crittografia è recente e quindi non ci sono ancora state app sviluppate sull’idea di WhatStat.
Leggi anche:
WhatsApp, scambiati 64 miliardi di messaggi in un giorno, un Record
WhatsApp: Restyling e traffico Voce nei piani futuri