WhatsApp Messenger è una delle più popolari applicazioni di messaging multi-piattaforma. Piace, è semplice ma soprattutto ha pochi punti deboli. Questi ultimi però si sarebbero rilevati abbastanza gravi ultimamente e ne avrebbero comportato la rimozione da App Store.
Il SEC Consult, che si occupa di sicurezza informatica, ha scoperto diverse falle. Una di queste è stata implementata anche in un piccolo utility software, creato da un gruppo di appassionati che non ha mai ricevuto risposta in merito dai tecnici di Whatsapp, per dimostrare la presenza di quest’ultima.
Il SEC Consult ha così rilasciato un rapporto che recita:
WhatsApp comunica prevalentemente attraverso XMPP, anche se in alcuni casi il client invia richieste HTTPS per interagire con il server, per recuperare informazioni riguardo lo stato di un utente. Fornendo un qualsiasi numero di telefono registrato a WhatsApp, compare il testo dell’aggiornamento di stato che è possibile cambiare. Questa azione non richiede alcuna autenticazione o autorizzazione
Questa falla, che attualmente sembra essere riparata, potrebbe essere alla base della rimozione da App Store dell’applicazione. Speriamo che la società presti più attenzione ai problemi di sicurezza che, in un app in cui si scambiano anche messaggi personali, ha una certa rilevanza.
Via | TechZoom
Leggi o Aggiungi Commenti