Sec Consult: WhatsApp Messenger ha molte vulnerabilità

WhatsApp Messenger è senza dubbio una delle applicazioni più utilizzate sui nostri iPhone e su altri smartphone, tanto che la sua rimozione da App Store qualche giorno fa, aveva letteralmente mandato in panico moltissimi utenti. Sec Consult, un’azienda di Singapore che si occupa di sicurezza informatica, ha cercato di fare luce su quanto successo analizzando l’applicazione e trovando una serie di vulnerabilità, fra cui una in particolare che consentiva a chiunque di modificare lo Status degli utenti.

WhatsApp Messenger comunica attraverso un protocollo proprietario chiamato XMPP, in alcuni casi però l’applicazione invia richieste HTTPS per comunicare con i server, come nel caso in cui un utente esegua l’update del proprio Status. Fornendo qualsiasi numero di telefono registrato al servizio WhatsApp, è possibile vedere lo Status dell’utente e cambiarlo senza la richiesta di nessuna autorizzazione o autenticazione.

Secondo Sec Consult questa vulnerabilità, attualmente corretta con il nuovo aggiornamento, potrebbe essere la causa della rimozione di WhatsApp da App Store, sebbene sia WhatsApp, sia Apple stessa, non abbiano mai fornito nessuna indicazione in merito.

Speriamo che il team di WhatsApp presti più attenzione per il futuro, considerando sempre che l’applicazione viene utilizzata da milioni di utenti ogni giorno e ormai può essere definita applicazione essenziale per ognuno di noi.

[Via]


One comment

  1. 1

Lascia un commento

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>