Dopo un periodo di grandi successi, questo principio di autunno 2012 si è rivelato abbastanza altalenante per Whatsapp, l’ormai celeberrimo sistema di instant messaging per smartphone, che negli ultimi mesi ha riscosso sempre più consensi fra gli utenti di dispositivi mobile di nuova generazione.
In primo luogo, pochi giorni fa, vi è stato il rilascio di un nuovo aggiornamento, che ha reso felici i suoi tantissimi utenti, grazie al quale sarà possibile effettuare chat di gruppo fino ad un numero massimo di 30 utenti. Niente male per un’applicazione dal costo di pochi centesimi.
Il rovescio della medaglia però, come spesso accade quando si passa dall’anonimato alla celebrità, è quello di finire sotto l’occhio dei malintenzionati. Regola alla quale nemmeno Whatsapp è riuscito a sfuggire. Nei giorni scorsi infatti, un ricercatore tedesco ha scoperto una falla di sicurezza nel sistema di Whatsapp Messenger, che permetterebbe ad utenti smaliziati o hackers di prendere possesso dell’account di altre persone, potendo in questo modo inviare messaggi, leggere i contenuti di quelli ricevuti e molto altro, violando pesantemente la privacy delle vittime.
Sostanzialmente la falla viene sfruttata in modo semplice: Whatsapp utilizza il codice IMEI (o MAC address nel caso di Apple) del telefono per generare la password dell’account, codice che negli smartphone Android è possibile rilevare con applicazioni apposite. Alla luce di tali informazioni, questo sistema di generazione delle password andrebbe rivisto o quantomeno corretto, magari consentendo agli utenti di utilizzare delle password personali e non generate dall’applicazione stessa attraverso un sistema di dubba utilità e che presta il fianco a violazioni della privacy e furti di account. Adesso si attendono i dovuti interventi da parte di Whatsapp, che comunque in passato si è sempre rivelata celere e costante negli aggiornamenti della propria applicazione.