G- Data lancia un allarme a tutti gli utenti della app di messaggistica WhatsApp avvertendo che lo scambio di messaggi, immagini e video con i contatti della propria rubrica tramite una connessione Internet non è sicuro e il rischio è che le vostre conservazioni personali vengano intercettate.
La app infatti per sua natura non cripta i dati scambiati tra gli utenti e nelle scorse settimane su Google Play era disponibile l’applicazione WhatsAppSniffer, che come suggerisce il nome, permette di spiare le conversazioni che avvengono su WhatsApp a patto di condividere la stessa connessione Wi-Fi.
Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi.
Questa volta, quindi, non si tratta di un problema di malware che investe i dispositivi Android ma di una falla nella sicurezza che colpisce anche dispositivi iOS, Nokia, Symbian: insomma, chiunque utilizzi WhatsApp, è potenzialmente vulnerabile. Fa eccezione Blackberry perché l’applicazione utilizza dei server dell’azienda statunitense.
Google ha già rimosso l’applicazione da Google Play, ma le app installate in precedenza funzionano ancora e, inoltre, è possibile scaricare l’applicazione spia su altri market.
Gli sviluppatori di WhatsApp, al corrente delle falle da tempo, il 10 maggio scorso hanno reso obbligatorio un aggiornamento dell’applicazione per Android (versione 2.7.7532) e di altri sistemi operativi (con numerazione diversa) annunciando un miglioramento della sicurezza. Tuttavia, i G Data SecurityLabs avvertono che anche questa nuova versione è vulnerabile allo sniffing tool. L’unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare anziché connettersi ad una rete Wi-Fi pubblica.
Anche se lo spionaggio su reti GSM è possibile, diventa tecnicamente più difficoltoso e quindi meno probabile.