Tutti i messaggi che inviamo e riceviamo tramite WhatsApp vengono salvati in un database SQLite (ChatStorage.sqlite) presente in /Documents/, ma questo file e’ visibile solo se abbiamo effettuato il jailbreak del nostro dispositivo e, per sicurezza, e’ criptato con una chiave “hard-coded”, con protocollo AES-192.
Qualcuno, di cui non si conosce ne’ nome ne’ nick, ha pubblicato sul web la chiave per decifrare il database e poter quindi accedere a tutte le informazioni contenute nell’app.
openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c
Per i meno esperti, e’ nato pure un sito web dedicato a questa funzione (link), dove ci e’ sufficiente inserire il file del database per ottenere i dati decifrati. Naturalmente, non conoscendo bene il sito, sconsigliamo di utilizzarlo in quanto non sappiamo se questi dati vengano poi cancellati o rimangano visibili al proprietario del sito.
Sicuramente questo problema di WhatsApp non costituisce un grave rischio per la propria privacy, in quanto il malintenzionato, per ottenere i nostri messaggi, dovrebbe prima sottrarci il cellulare e poi effettuare il jailbreak (qualora non fosse gia’ stato fatto). Tuttavia possono esserci casi particolari nei quali e’ meglio tenere in considerazione questo problema, facendo attenzione a chi lasciamo il cellulare.
Ad ogni modo, riteniamo verra’ rilasciato presto un aggiornamento che risolvera’ questo inconveniente.