WhatsApp è un software di messaggistica istantaneo online estremamente diffuso per tablet e smartphone, e siamo certi che molti dei nostri lettori ne facciano ampio uso. Proprio grazie alla sua popolarità, tra l'altro, è stato acquisito non molto tempo fa da Facebook per l'iperbolica cifra di 19 miliardi di dollari e questo ha contribuito ad accrescere la quantità di dati personali, anche molto personali, che gira attorno al social network.
Una volta serviva dello spyware per recuperare i dati degli utenti. Adesso, a volte, le app fanno tutto da sole.
Se prima Facebook aveva in mano buona parte della nostra vita privata, adesso gestisce anche quella fetta che stava sullo smartphone. Di per sé, non dovrebbe essere un grosso problema, se non fosse che WhatsApp non ha già brillato di suo nella gestione di privacy e protocolli di sicurezza.
Il caso più recente è addirittura pacchiano. Apprendiamo infatti dagli studenti della New Haven University (UNH) del Connecticut, che WhatsApp ha la cattiva abitudine di "chiamare" Google Maps ogni qualvolta gli utenti decidono di condividere la propria posizione con i propri amici. Fin qui nulla di male, moltissime app lo fanno, ma WhatsApp non si preoccupa di proteggere le informazioni in transito. In parole povere, cybercriminali possono intercettare le informazioni sulla posizione di un utilizzatore di WhatsApp senza neanche essere iscritti al servizio.
Gli studenti della UNH hanno così confezionato un bel video, dove dimostrano che con un NetworkMiner, un tool per intercettare le comunicazioni, sono stati in grado di catturare il traffico di WhatsApp da un telefono Android, usando un comune PC Windows.
NetworkMiner non si è limitato a scoprire i dati di geo-locazione del traffico dall'app a Google, ma è anche stato in grado di accedere alla schermata di Maps che è stata ottenuta in risposta dal servizio GPS della casa di Mountain View. In parole povere, gli studenti non solo sapevano dove fosse il telefonino violato, ma Google Maps stessa gli mostrava la posizione con una pratica mappa!
È difficile capacitarsi di un simile errore di coding, che potrebbe rendere lo stalking un giochetto da ragazzi, conoscendo con precisione la posizione della propria vittima. WhatsApp ha immediatamente recepito la segnalazione ed ha dichiarato di essersi messa subito all'opera per tappare la falla, non appena renderà disponibile la prossima versione del suo popolare software.
Fino ad allora vi consigliamo caldamente di disattivare la funzione di geo-locazione di WhatsApp con i vostri amici, perché non solo chi vi conosce potrebbe sapere dove vi trovate.