04 Dicembre 2017
Da diverse settimane WhatsApp ha avviato la distribuzione di una nuova funzionalità che consente l'eliminazione dei messaggi, entro 7 minuti dall'invio, da una singola chat o gruppo. Una recente scoperta del sito internet androidjefe, lo stesso che aveva individuato un bug in grado di bypassare il limite di tempo citato poco prima, ha scoperto un nuovo metodo per leggere i messaggi già eliminati dagli utenti.
Ma come è possibile? Prima di essere realmente eliminato dal mittente, il messaggio viene ricevuto nello smartphone del destinatario e segnalato come una nuova notifica. Ed ecco che entra in gioco il registro delle notifiche (log notifica). Ogniqualvolta un dispositivo Android riceve una notifica, infatti, quest'ultima viene inserita automaticamente in un registro che memorizza tutti gli avvisi ricevuti durante una sessione Android. Il registro viene azzerato ad ogni riavvio del dispositivo o entro poche ore.
Sebbene la lettura di una notifica WhatsApp possa apparire nell'immediato qualcosa di non particolarmente preoccupante, il discorso potrebbe cambiare radicalmente in presenza di un dispositivo compromesso da un malware. L'accesso al registro notifica è infatti particolarmente semplice e un hacker potrebbe essere in grado di leggere tutte le notifiche ricevute nell'arco di una giornata (o della durata di una sessione).
Benché la maggior parte dei dati contenuti siano una serie di informazioni tecniche rivolte agli sviluppatori Android, nel registro è possibile individuare facilmente il testo in chiaro delle notifiche. Nel caso di WhatsApp, il testo memorizzato avrà una lunghezza massima di 100 caratteri (le foto non vengono memorizzate), un numero particolarmente elevato per un messaggio e in grado dunque di contenere facilmente informazioni sensibili.
Accedere al registro notifica è possibile in due modi:
- Attraverso un widget di un launcher di terze parti che rimanda direttamente al log (nell'esempio della fonte viene utilizzato Nova Launcher)
- Attraverso una semplice installazione di un'app per l'accesso alla cronologia delle notifiche. Sul Play Store ne sono presenti parecchie: ecco una lista. L'app utilizzata dalla fonte è Notification History [4.3+].
A questo punto, dunque, i dubbi sulla reale sicurezza dell'app di messaggistica istantanea più famosa al mondo e dotata della crittografia end-to-end aumentano notevolmente. Il test è stato eseguito su dispositivi con una versione software Android Nougat 7.0 ma, spiega la fonte, potrebbe funzionare anche con versioni Android più recenti. I dispositivi con sistema operativo Marshmallow 6.0 dovrebbero essere esenti dal bug.
Androidjefe ha contattato WhatsApp ed è in attesa di una risposta in merito alla segnalazione di questa problematica. Siete preoccupati per la sicurezza dei vostri messaggi? Fatecelo sapere nei commenti.
Commenti
Anche i messaggi di Telegram che ricevi nelle notifiche e poi vengono cancellati rimangono presenti nel registro delle notifiche.
Potresti provare con Tasker
ma a fare che? a cancellare una conversazione? e quindi?
Provaci e fammi sapere.
Ah tu dici che è troppo semplice. Bah
Te parli proprio da talebano della User Experience...Hai mai visto quanto è semplice eliminare tutta la conversazione?
Può mai essere un'operazione così semplice ed immediata?
no, già sono in cloud, sempre sincronizzati, su qualsiasi dispositivo (whatsapp già non c'è per ogni dispositivo e in più devi farti pure il backup a mano) direi che se cancelli tutto, sono un pò cavoli tuoi
non so di che parli
ma di che parli?
si, mi pare perfettamente normale. Bello invece lasciare traccia del commento cancellato cosi il risultato è uguale (insulti e cancelli aiuto) e in più ti rimane pure la traccia
In effetti dovrebbero dare un tempo minimo per recuperarli in caso di errori, esempio 24 ore.
Appunto, ti pare normale? Puoi dire quello che vuoi a chiunque, insulti/minacce/etc e poi cancellare ogni traccia del tuo comportamento.
Anche Telegram soffre dello stesso problema, come tutte le app, essendo un problema di Android.
Anche Telegram ha lo stesso problema, come tutte le app, essendo un problema di Android.
No, è quello di WhatsApp in generale...
Io col pebble riesco tranquillamente a leggerli tutti senza limiti di tempo e senza troppa fatica
se ti interessa qualche libreria chiedimi su telegram poi.
maledetto whatsapp come al solito insomma. non solo fa schifo ma chiudono tutto per evitare che la gente si accorga di quanto fanno pena...
"Io avevo scritto uno script per mandare in automatico messsggi ai miei contatti schedulandoli coi jobs."
carinissima sta cosa
Ah questo non credo sia possibile per via dei limiti di whatsapp. Ci sono librerie php per whatsapp ma sono “illegali”, mentre per Telegram non c’è problema, potresti farlo tranquillamente.
Io avevo scritto uno script per mandare in automatico messsggi ai miei contatti schedulandoli coi jobs.
Esempio a mezzanotte invia auguri a tizio, caio e Sempronio e magari io sto dormendo.
Lo script gira su server linux ed è loggato nel mio account.
Ma volevo puoi fare tutto. Tipo joinare gruppi, agggiungere contatti, inviare messaggi, rispondere automaticamente. Tutto! Le api lo permettono.
Io quello che volevo fare era rispondere automaticamente ai messaggi in arrivò quando non ci sono per molte ore dicendo che non posso leggere e sono assente. Idem in caso mi chiamano, con un messaggio registrato che risponde alla chiamata.
Con le api puoi far fare a uno script tutto quello che fa un utente.
"In che senso mandarli in automatico?"
so che è folle ma volevo fare una piccola app che ricevesse e mandasse ogni messaggio di whatsapp direttamente su telegram. Cioè tu mi scrivi su whatsapp e io lo vedo (anche) da tg e ti rispondo direttamente da lì
E' una falla di sicurezza intrinseca in Android
Si lo so, per questo ho specificato che l'ho usato poco e magari si poteva ripresentare il problema.
Ah ok, proverò.
Considera però che il lag si presenta solo dopo un po' che non apro quella chat, anche se termino whatsapp e ritorno sulla chat si apre subito.
Si, ho provato e ha funzionato, ma appunto ho solo provato 10 minuti, dopodichè samsung ne ho avuto un paio, ma per poco tempo e usati con altri account.
In che senso mandarli in automatico?
Su Telegram le api sia per i bot che per gli utenti sono disponibili e ci sono librerie di terze parti php, Python e lua per sfruttare le api utente.
Solo che togliendo la libreria php “madeline proto” le altre sono abbastanza incasinate e non semplicissime da usare.
Io ho usato una libreria Python ma mezza abbandonata.
Poi volevo usare quella madeline proto in php per fare una specie di segreteria col mio account che manda un messaggio che non sono attualmente online è che potro rispondere solo tra tot ore, però non ho tempo
Almeno tenerli per 3h/12h/24h per sicurezza no?
E ci mancherebbe che potevi recuperarli. Mica è Facebook che se li tiene per se anche dopo la cancellazione.
Quando li cancelli, li cancelli dai server
In effetti su android6 Notification History [4.3+] non funzia.
Ma è così difficile implementare questa funzione (che Telegram ha da tempo) in modo decente ? Esce sempre fuori qualcosa quando Whatsapp e messaggi eliminati stanno nella stessa frase..
Ah, sì: l'essere umano si mostra sovente come stolto, lento e apatico, ma quando decide di tradire, mentire e ingannare sa progettare stratagemmi che fanno impallidire McGyver.
Ma rimettendolo poi sul Samsung il problema si è ripresentato? Ho pure cancellato tutte le immagini, audio e media vari di quella chat, ma il problema a quanto pare riguarda solo i testi :/
Anni di chat erotiche persi
Prova a ripristinare un backup su un dispositivo non Samsung. Avevo lo stesso problema con 2/3 chat vecchie sul note, passato ad altro e il problema è scomparso.
Tanto la scappatoia la trovano sempre xD
Se fosse accessibile da tutte le app, senza root (come quelle proposte) allora tecnicamente i messaggi potrebbero venir letti da chiunque
uhm. Penso più ad una situazione "ricatto perenne" xD
Scavati la fossa
Piuttosto se mi cancelli ti lascio.
Piuttosto ora resta solo lei come responsabile del contorllo "te l'avevo detto".
Sono spacciato.
Le amanti sono naturalmenti meno intelligenti e fortunatamente conitnuano ad usare WhatsApp.
Non ne ho comunque.
Strano, telegram quando elimini un singolo messaggio o l'intera chat ti chiede conferma....
se mi lasci ti cancello :)
Dovrò farlo pure io su whatsapp, a me non piace cancellare le conversazioni, ma ne ho una che ogni volta che la apro lagga, e non è colpa del mio device. Me lo faceva su Note4 e me lo fa anche su S8, con tutte le altre chat non ho questi problemi.
Ti sei esposto ad un perenne
"te lo avevo detto, ma tu hai cancellato i messaggi e non ricordi"
Normale quando ti confondi ed invece di eliminare la conversazione con l´amante cancelli quella con la fidanzata!
Facile, cambia fidanzata.
ex
Poco da ridere, il contatto è la mia fidanzata.
Tempi duri per i consorti fedifraghi.