tante curiosità e trucchetti dal mondo dell'informatica
Avevamo già parlato qualche tempo addietro dei problemi di privacy di WhatsApp. Il pericolo sembrava passato grazie all'aggiornamento dell'applicazione da parte degli sviluppatori, ma q quanto pare il detto fatta la legge trovato l'inganno vale anche ai tempi del web 2.0 e così gli utenti del programma di instant messaging più utilizzato al mondo sono già costretti a fronteggiare una nuova minaccia.
Stavolta il problema riguarda il meccanismo utilizzato per il login nel server dell'applicazione e mette a rischio esclusivamente gli utenti Android e iOS.
Entrando nello specifico il guaio sarebbe da ricercare nel meccanismo che genera le password per l'accesso al server: questa viene infatti generata attraverso l'algoritmo di crittografia MD5, codificando informazioni facilmente reperibili come l'IMEI nel caso di dispositivi Android e il MAC Address per i dispositivi iOS.
Il fatto che entrambe possano essere ricavate da un malintenzionato semplicemente dando una sbirciata sotto la batteria nel caso dell'IMEI e smanettando 2 secondi nelle impostazioni nel caso del MAC Address rende praticamente alla portata di chiunque sappia scrivere 2 righe di codice l'accesso alle credenziali dell'utente in questione.
Ma se siete così pigri da non volerlo fare c'è chi l'ha fatto al posto nostro: uno sviluppatore del Bahrein, tale Ali Hubail, ha infatti realizzato un piccolo software per dimostrare come sia facile collegarsi al server di WhatsApp disponibile su github.
Gli interessati possono dare un sguardo, i non interessati sappiano che forse è meglio mandare un sms per essere sicuri che qualcuno non possa leggere quello che scriviamo agli amici.