Whatsapp è sicuro? Decodifica del .crypt8 e bug recenti


WhatsApp, una delle più note note applicazioni di messaggistica istantanea per Android è stata spesso criticata per la sua scarsa sicurezza.

Ultimamente, mi sono incuriosito e sono andato ad approfondire l’argomento, la prima prova che ho fatto è stata cercare di capire se è possibile andare a leggere i messaggi di whatsapp senza avere il telefono in mano. Le prime versioni di WhatsApp ponevano dei seri problemi di sicurezza per quanto riguarda la privacy dei propri messaggi, addirittura bastava inserire il numero di telefono della persona da spiare in un apposito programma appositamente sviluppato e voilà, si potevano visualizzare tutte le conversazioni del numero che si voleva spiare; per non parlare del fatto che i pacchetti non fossero adeguatamente criptati ed era possibile sniffarli sulla rete.

Com’è la situazione oggi? In realtà la situazione è cambiata in meglio, oggi tutte le comunicazioni WhatsApp vengono criptate automaticamente,  quindi possono essere considerate sicure nel momento che lasciano il nostro telefono (quanto meno non è semplice decrittarle; le nostre conversazioni già nel momento della partenza dei pacchetti dal nostro cellulare verso il router Wi-Fi o la rete GSM sono criptate.

Tuttavia come molti di noi sapranno è possibile localizzare un database in WhatsApp all’interno del proprio cellulare, tale database viene creato di norma alle quattro di mattina di ogni giorno in automatico ed è all’interno della SD nella cartella /WhatsApp/Databases,  anche questo database è criptato, mentre nelle versioni più vecchie era possibile effettivamente leggere tutte le conversazioni, adesso adotta un sistema di crittografia crypt8 che per poter essere decodificato da un eventuale malintenzionato richiede che egli acceda alla directory di sistema su android /data/data/com.whatsapp/files/ e copi la relativa key per poi andare a decifrare il database, ma per raggiungere tale cartella il vostro cellulare deve avere i permessi di ROOT, quindi se avete un cellulare roottato attenzione alle mani nelle quali finisce, perchè copiandosi questi due files può leggere tranquillamente tutti i vostri messaggi a casa sua.

Ci tengo a ribadire che un telefono con il ROOT deve essere custodito gelosamente, ma questo credo che lo sappiate gia.

Per chi volesse approfondire la questione riguardante la decodifica del database crypt8 vi rimando al sito di Whatsapp Viewer

Un altro bel trucchetto che funziona è quello di clonare il MAC wifi del vostro cellulare per ottenere tutti i vostri messaggi… Ma un eventuale furbacchione avrà bisogno di leggere il messaggio di conferma sul vostro telefono.

Personalmente non me la sono mai sentito di definire whatsapp una applicazione sicura, whatsapp è un’applicazione giovane e sono innumerevoli gli exploit e i bug gia venuti fuori e corretti dal team, uno degli ultimi è stato scoperto da un hacker indiano diciassettenne, mandando una specifica stringa ad un destinatario whatsapp composta da caratteri non standard se ne provocava il crash, l’unico modo per ripristinare l’applicazione è appunto cancellare il database; mentre un bug ancora più recente riguarda la cancellazione delle foto: se si elimina una foto, quando si connette il cellulare a Whatsapp Web in realtà questa è ancora visibile.

Esiste un bug simile riguardo la privacy della foto del contatto, mentre magari su whatsapp da android non viene più visualizzata perchè nascosta a chi non è nella nostra rubrica, se un eventuale sconosciuto accedesse su whatsapp web le foto di contatto rese private tornaneranno comunque visibili (l’avatar per intenderci)

In conclusione, visti anche i precedenti, vi raccomando di utilizzare whatsapp con cautela.