WhatsApp Messenger è senza dubbio una delle applicazioni più importanti attualmente disponibili negli application store, gli hacker lo sanno e ne approfittano per cercare di trovare exploit al suo interno. Con questa idea, un ricercatore tedesco ha scoperto che il protocollo di autenticazione utilizzato durante l'invio di messaggi è vulnerabile e può essere sfruttato per consentire a un hacker di impossessarsi della vostra identità e del vostro account per il sistema WhatsApp.
L'utente autenticazione quando l'invio o la ricezione di messaggi è craccabile, consente a un estraneo di farlo prenderne il pieno possesso di un account inviando messaggi WhatsApp o leggendo eventuali risposte. Qualsiasi utente che voglia inviare un messaggio, o verificare se ha messaggi non letti sul server, si autentica utilizzando una "password" generata automaticamente dal software. La password no prontamente trattabile poiché si basa sul numero IMEI degli smartphone anziché su Apple o sull'indirizzo MAC per gli utenti Apple, l'identificatore della cella viene quindi invertito e genera il codice hash MD5.
Il problema è che la password generata dall'applicazione per il sistema di autenticazione si basa su informazioni relative all'IMEI dei terminali o all'indirizzo Mac, e un hacker esperto può trasformare quei numeri nella password univoca utilizzata per il tuo terminale. Lo stesso vale per scoprire il nome utente, e una persona che dispone di un sistema di sniffing su un router pubblico potrebbe rubare molti account di utenti che non sospettano nulla.
Qui hai informazioni dettagliate su come può essere sfruttata l'applicazione e ti consiglio di fare attenzione a quali hotspot pubblici utilizzi.
