_ scritto il 18.09.2012 alle ore 16:56 _
10794 letture
E' notizia
fresca fresca: Whatsapp contiene una vulnerabilità di non poco conto. Per farla breve: la password personale che viene generata alla creazione di un account consisterebbe semplicemente in un hash MD5 del codice IMEI (per piattaforme non-Apple) o del MAC Address (per piattaforme Apple). Tralasciando il fatto che da un'applicazione così tanto diffusa uno si aspetterebbe l'uso di quelle best practice che sono alla base della sicurezza, come per esempio l'utilizzo di un salt personalizzato per ogni utente per rendere l'hashing un po' più robusto, la vicenda offre l'occasione per fare un esempio pratico sulle conseguenze della filosofia cosiddetta "chiusa" adottata da Apple.
Come potete leggere dall'articolo che ho citato ad inizio post, questa vulnerabilità consente a chiunque venisse in possesso dello username (che corrisponde al numero del cellulare) e o del codice IMEI del dispositivo, di
sostituirsi completamente all'utente. Il malintenzionato potrà quindi inviare messaggi a suo nome e ricevere quelli a lui indirizzati, il tutto in maniera completamente trasparente al malcapitato.
Ma come si può entrare in possesso del numero di cellulare e del codice IMEI? Ad esempio grazie ad altre applicazioni, confezionate ad hoc per raccogliere e trasmettere codici e numeri mentre l'ignaro utente utilizza l'app.
Android consente a qualsiasi app di accedere a queste informazioni, dunque è probabile che alcuni sviluppatori lo stiano già facendo. E
qualcuno ha anche iniziato a piazzare richieste.
Il Sistema Operativo Apple, invece, non permette alle applicazioni di accedere all'IMEI, dunque gli sviluppatori hanno deciso di utilizzare il MAC Address dell'interfaccia WiFi (en0).
Abbiamo dunque una situazione un po' paradossale: la filosofia "open" di Android permette a qualsiasi applicazione di raccogliere il codice IMEI e trasmetterlo, ma a causa di quella "closed" di Apple, chi ha sviluppato Whatsapp è stato costretto a ricorrere a un codice che
chiunque è collegato alla medesima rete può leggere, comprese le app.
E' vero che l'App Store è forse controllato maggiormente, ed è quindi difficile che qualche applicazione per iOS abbia raccolto i dati con secondi fini, ma l'eccesso di restrizioni imposte da Apple ha reso di fatto meno sicuro il metodo di autenticazione di Whatsapp (per colpa dei suoi sviluppatori, non certo di Apple - è bene sottolinearlo).
Un motivo in più per configurare al meglio le opzioni di sicurezza della propria rete WiFi e per stare attenti alle reti completamente aperte.