Pagina 1 di 1
WhatsApp: falla critica espone tutti i messaggi.
Inviato: mer mar 12, 2014 5:49 pm
da [Claudio]
Secondo un ricercatore informatico olandese - WhatsApp non è stato molto attento a gestire i propri permessi all’interno del sistema operativo Android.
Detto in parole povere: se non state attenti a cosa installate, una qualsiasi app potrebbe chiedervi il permesso di leggere la vostra intera cronologia di messaggi di WhatsApp e voi potreste dare l’assenso senza leggere.
1) ARTICOLO COMPLETO su Download Blog;
2) TEST DI PROVA eseguito dal ricercatore citato nell'articolo.
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: mer mar 12, 2014 5:59 pm
da [Claudio]
Il problema sarebbe facilmente risolvibile consentendo all'utente di scegliere se salvare, o meno, la cronologia; ma trattandosi di una soluzione troppo semplice da applicare (e troppa garanzia in termini di privacy) ..... ovviamente NON è applicabile 
Morale della favola: questa volta, Zuckerberg non dovrà sbattersi troppo per mettere le mani sui dati dei suoi nuovi utenti 
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 4:25 pm
da hashcat
Avevo letto di questa problematica di WhatsApp su reddit l'11 marzo. Sinceramente non mi ha sorpreso: era qualcosa di già noto e che avevo osservato durante il periodo in cui l'applicazione era installata sul mio dispositivo.
Un rimedio temporaneo è quello di disabilitare la funzionalità di backup di WhatsApp rimuovendo i backup preesistenti.
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 6:27 pm
da [Claudio]
hashcat ha scritto:Un rimedio temporaneo è quello di disabilitare la funzionalità di backup di WhatsApp rimuovendo i backup preesistenti.
Hash, il problema è che nelle IMPOSTAZIONI non c'è modo di disabilitare il backup, solo di ELIMINARE oppure CANCELLARE tutte le conversazioni.
Tra l'altro, pochi minuti fa leggevo che questa vulnerabilità è SOLO PRESUNTA (o meglio, per gli sviluppatori, non esisterebbe).
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 6:35 pm
da sondlive07
[Claudio] ha scritto:Hash, il problema è che nelle IMPOSTAZIONI non c'è modo di disabilitare il backup, solo di ELIMINARE oppure CANCELLARE tutte le conversazioni.
appunto, non è possibile farlo...
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 8:04 pm
da hashcat
Mi sembra di aver letto che gli utenti che dispongono del root possono editare manualmente il file delle impostazioni di WhatsApp per disabilitare la funzionalità.
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 8:15 pm
da developerwinme
hashcat ha scritto:dispongono del root
Invece con sistemi operativi alternativi (penso a Windows Phone ed iOS, che non permettono accesso al filesystem direttamente) la problematica non si presenta proprio (in quanto legata nello specifico ad Android), dico bene? 
Re: R: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 8:40 pm
da hashcat
developerwinme ha scritto:Invece con sistemi operativi alternativi (penso a Windows Phone ed iOS, che non permettono accesso al filesystem direttamente) la problematica non si presenta proprio (in quanto legata nello specifico ad Android), dico bene?
Se l'applicazione effettua automaticamente i backup del database di WhatsApp (salvandoli nella sd esterna), qualsiasi applicazione installata sul dispositivo che possiede i permessi di lettura / scrittura della sd può accedere al database (non so nulla di come funzionino i permessi / la sandbox nell'architettura Windows Phone, se conosci qualche dettaglio sarei lieto di saperlo).
Re: R: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 9:17 pm
da [Claudio]
hashcat ha scritto:Se l'applicazione effettua automaticamente i backup del database di WhatsApp (salvandoli nella sd esterna), qualsiasi applicazione installata sul dispositivo che possiede i permessi di lettura / scrittura della sd può accedere al database ......
Questo in linea di massima, Hash? te lo chiedo per via di QUESTO (se ho ben capito, quindi lo schema da te descritto avrebbe ricadute su OS precedenti a 4.4 KitKat).
Altra domanda: presumo questo si verifichi anche su sistemi NO Root, quindi devo ritenere che attivare il Root non faccia altro che ampliare la superficie di rischio?.
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: ven mar 14, 2014 9:25 pm
da [Claudio]
Accodo un'altra domanda Hash: sbaglio o c'è la possibilità di crittare la SD?.
Re: WhatsApp: falla critica espone tutti i messaggi.
Inviato: sab mar 15, 2014 10:11 am
da developerwinme
hashcat ha scritto:non so nulla di come funzionino i permessi / la sandbox nell'architettura Windows Phone, se conosci qualche dettaglio sarei lieto di saperlo
Le app su Windows Phone (al momento) possono solo leggere dalla MicroSD, e non scriverci (né esserci installate). Inoltre ogni app ha il suo spazio di archiviazione isolato dalle altre, e non può accedere né allo spazio isolato delle altre app, né ad una qualche area comune, in quanto non ce ne sono.
è però presente una voce che permette di eseguire un "backup" all'interno di WhatsApp per Windows Phone: mi chiedo dove vada a salvare allora?