Chiunque può leggere i messaggi eliminati su WhatsApp (o Telegram), ma la “colpa” è di Android

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Nel linguaggio inglese, articoli di questo genere vengono contrassegnati dalla dicitura “PSA”: un acronimo che sta a significare “Public Service Announcement”, e che normalmente indica messaggi di utilità pubblica, similmente alle Pubblicità Progresso in Italia. Ed è proprio con tale sigla, se operassimo nell’area anglosassone, indicheremmo quanto riportato tra queste righe: su Android il sistema delle notifiche permette a qualunque utente, in possesso dell’applicazione corretta, di leggere i messaggi eliminati su WhatsApp e Telegram, e possibilmente di qualsiasi altra app di chat che supporti tale feature.

La necessità di ribadire tale particolarità di Android è sorta dopo che la notizia che la modalità di cancellazione dei messaggi di WhatsApp non sarebbe definitivamente sicura aveva sollevato dubbi e proteste da parte della comunità Android.

Siete pronti per scoprire com’è possibile che Android permetta di leggere i messaggi eliminati su WhatsApp e Telegram?

Tutta una questione di notifiche

Il sistema di lettura delle notifiche da parte delle applicazioni installate sta sollevando nelle ultime ore le perplessità di migliaia di utenti Android, indignati e delusi dall’impossibilità di cancellare realmente i messaggi su WhatsApp o Telegram.

O, meglio: di impedire all’utente destinatario di quei contenuti, poi cancellati dall’applicazione, di leggerli nonostante siano stati eliminati dai server dell’app ancora prima che potesse leggerli.

Il principio è molto semplice, e non ci sono complicità di sorta di WhatsApp o di Telegram con governi e agenzie di spionaggio o bug nell’app non ancora risolti: il problema – se così vogliamo definirlo – è unicamente del sistema operativo, il quale mantiene un registro delle notifiche ricevute dal device denominato “Log Notifiche, ed accessibile da qualunque utente che sia in possesso di un launcher che ne supporti l’accesso.

Indicata a volte con il nome di “Attività”, il Log Notifiche è un widget di collegamento all’elenco delle ultime notifiche visualizzate dallo smartphone: che siano state generate dal sistema oppure procurate dalle applicazioni installate, rimarranno lì archiviate sino a che nuove notifiche non vadano a cancellarle nuovamente. Ed il vulnus risiede appunto in questa caratteristica: le notifiche possono essere visualizzate dalle stesse applicazioni installate, dato che l’elenco sembra essere in chiaro e non è necessario un permesso particolare per accedervi – come notano i colleghi di AndroidWorld

Ma tralasciando l’uso scorretto che le altre app potrebbero fare del Log Notifiche (qualora un’app fraudolenta riuscisse a ottenere l’accesso alle notifiche, la privacy delle vostre conversazioni sarebbe compromessa; per verificare quali app dispongano di questo permesso, accedere a “Impostazioni” > “Applicazioni e notifiche” > “Accesso applicazionie speciale” > “Accesso notifiche“), all’utente basterà sapere che è comunque possibile servirsene per leggere i messaggi eliminati su WhatsApp o Telegram (e lo stesso potrà fare il vostro interlocutore, sia chiaro). Anche se il Notification Log mantiene solo i primi 100 caratteri visualizzati dalla notifica, sono comunque sufficienti per leggere il contenuto della maggior parte dei messaggi inviati solitamente in una chat, e per scoprire il motivo che ne ha causato l’eliminazione (nel caso di WhatsApp) o anche solo la modifica (nel caso di Telegram) perché il Log Notifiche avrà archiviato sia la notifica del messaggio inviato, sia la notifica di eliminazione del messaggio.

Non solo: installando un’app come Notification History Log è anche possibile – concedendo all’app l’accesso alle notifiche – mantenere un dettagliato registro delle notifiche, comprensivo dei suddetti messaggi. Ancora, l’”exploit” è limitato perché l’app manterrà un numero limitato di notifiche nella memoria, ma comunque sufficiente per scoprire perché il vostro ragazzo ha cancellato quel messaggio inviato alle due del mattino di domenica. Con buona pace della vostra relazione.

Stai attento alle app false su Google Play: scopri QUI come riconoscerle!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//