Già in passato WhatsApp, la più famosa app proprietaria cross-platform per instant messaging, era stata criticata per i problemi di sicurezza. Oggi in rete circolano nuovi sospetti: la versione più recente, pur avendo incorporato sistemi di crittazione, pare usare i codici IMEI come password.
L’IMEI (International Mobile Equipment Identity) è un codice numerico che serve a identificare un telefonino, una chiavetta, un tablet o qualsiasi altro terminale mobile in maniera univoca.
Chi per curiosità volesse visualizzarlo, può farlo digitando i tasti *#06#.
Il problema è che il codice IMEI è facilmente leggibile e non segreto, per cui non dovrebbe essere utilizzato come elemento base per l’autenticazione dell’utente.
L’allarme è stato lanciato nel blog di Sam Granger.
I contenuti di Gizmodo Italia sono disponibili su Google Currents: iscriviti adesso gratuitamente!
Sul mio blog trovate l’algoritmo per iOS.