È altamente sconsigliato veicolare dati “in chiaro” utilizzando reti insicure. In un mondo in cui i social network fanno oggi la parte del leone, una buona fetta di utenti ha preso coscienza dell’importanza di far transitare le proprie informazioni attraverso canali sicuri quando, qualche tempo fa, si è diffuso Firesheep, un’estensione per il browser Mozilla Firefox che consentiva di intercettare il traffico dati diretto verso i principali network sociali (ad esempio, Facebook e Twitter) all’interno della medesima rete locale offrendo la possibilità, a chiunque, di impersonificare l’altrui identità (suggeriamo la lettura di quest’articolo e degli altri nostri servizi sull’argomento). Da allora sia Facebook che Twitter decisero di migrare verso l’impiego del protocollo HTTPS che è il risultato dell’applicazione di un protocollo di crittografia asimmetrica al tradizionale protocollo per il trasferimento di ipertesti (HTTP).
Oggi G DATA, software house tedesca che da anni si occupa di sicurezza informatica, torna a parlare dell’argomento “sniffing” ossia di quegli strumenti software che, in una rete locale (sia essa cablata o wireless), consentono di intercettare le informazioni in transito.
Gli esperti dell’azienda di Bochum spostano l’attenzione su WhatsApp, un’applicazione per la messaggistica istantanea (consente anche di inviare immagini, messaggi video ed audio) estremamente popolare sulle varie piattaforme con le quali è compatibile: iPhone, BlackBerry, Android, Symbian e Windows Phone.
G DATA cita la comparsa su Google Play, il negozio virtuale di Google che offre, tra l’altro applicazioni per i dispositivi Android, del software “WhatsAppSniffer“. L’applicazione era disponibile per il download sino a qualche giorno fa e permetteva, se installata, un po´ come faceva Firesheep, di spiare le conversazioni in corso su WhatsApp attraverso la rete locale. “Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi“, osservano i tecnici di G DATA.
Chiunque utilizzi WhatsApp, indipendentemente dalla piattaforma sulla quale l’applicazione è stata installata, corre quindi il rischio che i suoi messaggi possano essere intercettati da parte di malintenzionati. Fa eccezione solamente la versione di WhatsApp concepita per i dispositivi Blackberry dal momento che il programma utilizza i server di RIM che, come noto, veicolano il traffico dati degli utenti su un canale cifrato gestito dalla stessa azienda statunitense.
Google si è attivata rimuovendo dal suo negozio online l’applicazione “WhatsAppSniffer” ma, come osserva G DATA, chi l’ha già installata può continuare ad utilizzarla ed, inoltre, essa può essere scaricata da marketplace “alternativi”.
Sebbene gli sviluppatori di WhatsApp siano intervenuti per lenire il problema con un update obbligatorio, l’eventualità che i dati possano essere comunque intercettati non è affatto peregrina e resta ancora attualissima. “Gli sviluppatori di WhatsApp, al corrente delle falle da tempo, il 10 maggio scorso hanno reso obbligatorio un aggiornamento dell’applicazione per Android (versione 2.7.7532) e di altri sistemi operativi (con numerazione diversa) annunciando un miglioramento della sicurezza. Tuttavia, i G Data SecurityLabs avvertono che anche questa nuova versione è vulnerabile allo sniffing tool“, si osserva da G DATA invitando gli utenti ad usare la massima cautela.
Maggiori informazioni sui software per lo “sniffing” dei dati sono reperibili, ad esempio, in quest’articolo.