WhatsApp, la nota applicazione multipiattaforma per la messaggistica, sarebbe affetta da una pericolosa vulnerabilità che riguarderebbe i sistemi operativi mobili iOS e Android; l’allarme intorno alla falla sarebbe abbastanza alto per la relativa facilità con cui potrebbe essere sfruttata.
Basterebbe infatti uno script realizzato nel linguaggio server side PHP per violare il profilo degli utilizzatori del servizio e, cosa ancora più grave, prendere il loro posto durante le comunicazioni; le release per BlackBerry, Symbian e Windows Phone non presenterebbero questo problema.
A rendere particolarmente vulnerabile la piattaforma di Mountain View sarebbe l’utilizzo dell’IMEI (International Mobile Equipment Identity), mentre nel caso del sistema di Cupertino il problema starebbe nell’utilizzo di un altro identificatore, il MAC, cioè l’indirizzo Media Access Control.
Utilizzando l’IMEI o il MAC di un dispositivo, basterebbe generare il corrispondente hash MD5 per garantirsi un accesso non autorizzato, cosa non molto difficile dato che il primo è riportato sulle batterie dei device, mentre il secondo è definito tra le impostazioni.