WhatsApp, scoperta nuova falla di sicurezza

 

I problemi di sicurezza per la celebre applicazione WhatsApp sembrano non essere terminati, dopo la scoperta qualche etempo fa di una falla che permetteva a chiunque di modificare lo stato di un utente, oggi apprendiamo che l’applicazione è affetta da una nuova falla sulla sicurezza che permetterebbe a chiunque di accedere al database contenente tutti i messaggi inviati e ricevuti dall’utente.

Questo database,  localizzato in /com.whatsapp/databases/msgstore.db su Android e su /Documents/ChatStorage.sqlite su iOS ed  è criptato con una chiave statica “hard-coded” con protocollo AES-192:

openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c

A tal proposito è stato creato anche un apposito sito web che, una volta caricato il file del database, ne esegue la decapitazione mostrandovi il contenuto dello stesso.

Si tratta dunque di una grave falla sulla sicurezza che potrebbe causare nuovamente la rimozione di whatsApp dall’App Store.

Via


Lascia un commento

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>