Whatsapp e Wechat, prove di sicurezza: gli hacker segnalano le vulnerabilità

1382

L’applicazione per inviare messaggi di testo e multimediali è diventata una tra le più utilizzate nel mondo con oltre 25 miliardi messaggi ogni giorno. Ma è da tempo al centro di critiche riguardo la sicurezza. Qualche tempo fa dei ricercatori sul blog FilePerms hanno effettuato un reverse engineering sull’applicazione, cioè partendo dall’applicazione come la vede un utente, sono ritornati al codice di programmazione con risultati molto negativi. L’applicazione lavora in chiaro, significa che non è prevista crittografia ed i messaggi che si inviano sono intercettabili.

Parallelamente a Whatsapp, negli ultimi tempi in Italia si riscontra un boom per Wechat, altra app di messaggistica cinese. Con pubblicità di massa su giornali, televisioni e social network è arrivata in testa ai download negli store delle applicazioni. Gratuita come Whatsapp e simile nelle funzionalità, ha attirato l’attenzione di Roberto Paleari, ricercatore informatico italiano che ha partecipato a competizioni di sicurezza in eventi internazionali di rilievo come il DefCon. Paleari ha individuato punti deboli nell’applicazione, che potrebbero compromettere la privacy. Una funzione dell’app, in teoria destinata agli sviluppatori, permette di intercettare le password degli account Wechat installati sullo smartphone, comprese le conversazioni. Inoltre su Wechat, nonostante i miglioramenti nelle ultime versioni, la sezione di crittografia è trascurata. Roberto Paleari spiega di aver contattato più volte Wechat per segnalare le vulnerabilità, senza successo.