E' già un po' di tempo che ci penso... secondo me Whatsapp ha le sue piccole debolezze che lo rendono vulnerabile quanto gli altri piu' comuni sistemi di IM.

Andai a controllare(ed uso il passato remoto perchè è successo ormai quasi un anno fa') il protocollo di comunicazione tra client e server facendo una simpatica scoperta: è il semplicissimo Jabber (ora XMPP mantenuto da Google).

- Userà SSL o sarà interamente "sniffabile" il traffico dati (e quindi relative comunicazioni)?
- Sarà possibile fingersi qualcun'altro?

Alla mia seconda domanda, ho appena dato involontariamente risposta. Ho due telefoni come ormai molti, uno per lavoro ed uno personale.

Su quello di lavoro, ho temporaneamente inserito la sim "personale" ed installato whatsapp, validato l'account con il numero personale e poi ho rimosso tale sim per reinserire quella di lavoro.

La sorpresa? che nonostante io abbia cambiato sim, Whatsapp non se ne è accorto ed ha mantenuto l'utenza "personale" permettendomi di comunicare attraverso quell'utenza.

Non oso provare ad effettuare un login da piu' posizioni e vedere che succede... se magari il "deviceX" non si accorge che c'e' un "deviceY" collegato con il suo utente...

Con questi benedetti smartphones e servizi on-line sempre piu' invadenti nella nostra vita di tutti i giorni... a voi le conclusioni...

0 commenti:

Posta un commento

Visualizzazioni totali