WhatsApp è stato preso ancora di mira a causa di una vulnerabilità di WhatsApp per Android che rende accessibili le conversazioni a qualsiasi app: nel nostro articolo vi avevamo già preannunciato che la responsabilità non era da imputarsi ai soli sviluppatori di WhatsApp ma proprio alla natura intrinseca del sistema operativo ed oggi, neanche a dirlo, a scendere in campo è proprio… WhatsApp.
Secondo quanto dichiarato da un portavoce, infatti, il quadro descritto da Bas Bosschert non sarebbe accurato – anzi, addirittura è “esagerato” – poiché di norma i dati presenti sulla microSD non sono esposti:
Siamo al corrente dei report che parlano di una “security flaw”.
Sfortunatamente, questi non hanno dipinto un quadro accurato della situazione ed hanno esagerato.
In circostanze normali, i dati presenti sulla microSD non sono esposti. Tuttavia, se il proprietario di un dispositivo scarica un malware o un virus, quel telefono sarà a rischio. Come sempre, raccomandiamo agli utenti di WhatsApp di aggiornare sempre il software per assicurarsi di avere gli ultimi fix di sicurezza, e li incoraggiamo a scaricare soltanto software fidato proveniente da aziende sicure.
La versione corrente di WhatsApp nel Google Play Store è stata aggiornata ulteriormente per proteggere ancora di più i nostri utenti dalle app malintenzionate.
Quindi, ancora una volta, il problema sarebbe l’utente: nonostante la vulnerabilità descritta da Bosschert parli chiaramente anche di un modo – in realtà neanche molto complesso, e tra l’altro neanche per la prima volta – di decifrare le conversazioni presenti sulla microSD, cosa completamente imputabile a WhatsApp, è pur vero che i dati di WhatsApp presenti sulla microSD non vengono esposti, a meno che non venga scaricata ed eseguita un’applicazione ad-hoc che vi acceda e li carichi su un server; tale app deve necessariamente avere accesso completo ai dati presenti sulla microSD.
Come al solito (quando si parla di Android) la “colpa”, in caso di effettivo sfruttamento della “vulnerabilità”, si spaccherebbe fifty-fifty tra utente sbadato ed azienda produttrice.
In tutti i casi è da sottolineare che l’attuale versione di WhatsApp (la 2.11.186) introduce tante novità tuttavia, da changelog ufficiale, di un miglioramento riguardo eventuali eccezioni di sicurezza non si è parlato. Tra le altre cose, Bosschert ha confermato che “la vulnerabilità” colpisce anche questa versione dell’app.
