Secondo una ricerca fatta da un gruppo collegato alla University of Technology di Brno e al Cyber Forensics Research & Education Group della University of New Haven, il protocollo utilizzato da WhatsApp per comunicare i messaggi tra gli utenti sarebbe piuttosto insicuro e vulnerabile ad attacchi hacker. Il protocollo si chiama FunXMPP ed è basato su XMPP: le connessioni tra la app client e il server sono però state decriptate dal team di ricerca tramite un tool scritto ad hoc in riga di comando.
Ci sono poi dei problemi anche riguardo alle registrazioni audio di WhatsApp: secondo la stessa ricerca l’app sfrutta il codec Opus (a 8 o 16 KHz a seconda) per tutti gli audio, anche per le chiamate, e nei file scambiati con questo codec sarebbero presenti il numero di telefono del cellulare che invia il messaggio e l’indirizzo IP del server usato per la chiamata.
Oltretutto questo è niente: a prescindere dal software utilizzato, quindi anche WhatsApp, tutte le reti 4 G LTE permetterebbero ad un hacker fornito di un software apposito di accede alla posizione approssimativa dell’utente a circa una precisione di due chilometri quadrati.
La ricerca è stata fatta usando uno smartphone Android. Non conosciamo il modello e non sappiamo se il software pensato dai ricercatori funziona anche con iOS: aspettiamo di avere tra le mani l’eventuale paper della ricerca per trarne eventualmente delle conclusioni precise.