Come e perchè WhatsApp ed iMessage non cancellano veramente i messaggi

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Un’altra, ennesima vulnerabilità scuote il mondo della messaggistica mobile ed al centro dell’occhio del ciclone troviamo ancora una volta WhatsApp. L’app di chat, in questo caso in buona compagnia assieme ad iMessage ed in misura minore a Signal e Wickr, è stata protagonista di un’analisi svolta dal ricercatore forense Zdziarski che ha scoperto un’enorme vulnerabilità nel sistema di cancellazione dei messaggi, che permetterebbe a malintenzionati e pirati informatici di accedere ai contenuti delle conversazioni.

Siete pronti a scoprire cosa è successo, e perchè?

L’incommensurabile leggerezza di WhatsApp

Un’enorme leggerezza da parte di una delle app di chat più famose ed utilizzate nel mondo: sembra essere questa la spiegazione più sensata di un clamoroso buco nell’acqua del mare della sicurezza crittografica delle chat, servizio di cui WhatsApp si era tanto vantata in seguito all’accordo stretto in partnership con Signal per l’implementazione del Signal Protocol e la crittografia end-to-end delle conversazioni.

WhatsApp-vulnerabilità-messaggi-2
Una delle prove consegnate dal ricercatore

Zdziarski ha spiegato di aver effettuato alcune prove con l’applicazione per verificarne la rintracciabilità dei messaggi anche in seguito ad una cancellazione totale delle chat: nè l’archiviazione, nè l’eliminazione manuale ha potuto fare la differenza sul risultato finale. Stando a Zdziarski infatti tutte le conversazioni eliminate rimangono intatte sottoforma di registri SQLite, recuperabili da mani esperte.

In parole povere, i messaggi non vengono realmente eliminati dall’applicazione: scompaiono dall’interfaccia, ma permangono nell’app; nonostante si tratti di un procedimento molto comune per le app di chat, la maggior parte di queste effettua una crittografia totale dei dati cancellati – anche se non ancora sovrascritti da chat successive – per evitare che un hacker o un analista forense possa recuperarli in qualsiasi modo. Ma non WhatsApp.

Ahi Ahi AhiMessage

Questa leggerezza non soltanto accomuna sia WhatsApp che iMessage, l’app di chat di Apple; la stessa casa di Cupertino è doppiamente sotto i riflettori per via della sincronizzazione dei dati con iCloud: se infatti per recuperare i dati cancellati da WhatsApp su Android occorrerebbe accedere fisicamente al device, su iOS una semplice decisione del giudice sarebbe sufficiente per ottenere le conversazioni dai backup dei database, molto mal realizzati.

WhatsApp-vulnerabilità
Tutte le chat – anche quelle cancellate – ovunque

Non solo: sempre secondo Zdziarski è proprio la sincronizzazione con iCloud a rendere il problema ancora più grave: ciascuna copia dei backup (e, dunque, anche dei messaggi cancellati) è disponibile nell’iPad, nel Mac, nell’iPod e praticamente in ogni dispositivo a cui l’utente abbia eseguito l’accesso con iMessage. La situazione sarebbe risolvibile semplicemente attivando la crittografia dei dati dei backup direttamente nella piattaforma cloud: una funzionalità di cui dispone iTunes, ma non iCloud.

WhatsApp-vulnerabilità-messaggi-1
I tweet di Durov sull’accaduto

Altre applicazioni, come Signal e Wickr, lasciano tracce forensi molto minori grazie ai propri servizi di crittografia; nel frattempo però Pavel Durov si è preso la propria rivincita su Twitter tirando in causa i detrattori di Telegram ed invitandoli ad utilizzare lo stesso ardimento contro WhatsApp, ora che l’app è stata oggetto di tali rivelazioni.

Non solo: scopri QUI le altre terribili vulnerabilità che WhatsApp non ha mai risolto e che affliggono tutt’ora l’app!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//