Dopo la falla di sicurezza di Messenger, adesso viene colpito anche l’altro servizio di messaggistica più celebre, che ha superato il miliardo di utenti attivi. Whatsapp, è colpito da una grave falla di sicurezza, che mette in serio pericolo tutti gli utenti. Come ogni volta, sta nella scaltrezza dell’utente e nella sua esperienza evitare queste truffe. Si ribadisce sempre che le uniche applicazioni affidabili sono quelle del Play Store, perché sono sempre più controllate e il rischio di incappare in un applicazione che contiene malware è minore (non assente).
Un hacker olandese, spiega 2 importante falla di sicurezza che può essere divisa tranqquillamente in due parti, ma che convergono più o meno sull ostesso concetto. In poche parole, Whatsapp conserva le nostre chat in un file. Questo file è situato nella memoria dello smartphone. Questo file costituisce la prima parte della falla. Non è accessibile così facilmente, ma ci sono applicazioni che possono decriptarlo. Questo metodo è molto rischioso infatti esistono applicazioni che possono aprire il file. Inoltre, Whatsapp richiede anche dei permessi, perché? Semplicemente perché le applicazioni, specialmente quelle di terze parti, ovvero non pre-installate, non possono accedere a nesssun file, a meno che l’utente non dia il permesso. Il permesso è dato appena si scarica l’applicazione dallo Store di Google. Ogni permesso, compie una specifica azione, ad esempio l’accesso alla galleria, alla fotocamera, e all’archivio. Ecco la seconda parte della falla.
Le applicazioni malevoli giocano su questi 2 aspetti, navigando tra permessi e file dello smartphone, intercettano le nostre conversazioni e rubano tutto quello che possono. Però, bisogna sempre specificare che non era questo lo scopo del file che si viene a creare, perché il file serve per ripristinare le chat in caso di passaggio da uno smartphone all’altro o come semplice backup.
La soluzione? Bella domanda. Questo file fa parte dello stesso ecosistema di Whatsapp. Se in qualche modo viene cambiato il modo di conversare, tutte le funzioni sino ad essso collezionate dovranno essere riscritte totalmente per non basarsi su quel file.