Sempre molto diffusa, sin da quando richiedeva un modesto obolo annuale di 0.89 cent per messaggiare con i propri contatti, con enormi risparmi sull’uso dei vetusti SMS, WhatsApp è diventata giorno dopo giorno più nevralgica e integrata nella vita dei suoi utenti che, di conseguenza, hanno incominciato a pretendere, per la stessa, un’adeguata sicurezza.
È passata poco meno di una settimana da quando, era l’8 Agosto, la security house israeliana Check Point chiamò in causa WhatsApp segnalando un pericoloso bug che, se non sanato, avrebbe aperto la strada ad un trittico di attacchi, in virtù dei quali sarebbe stato possibile manipolare il contenuto e l’identità del mittente in relazione ai messaggi apparsi nei gruppi.
Dopo qualche giorno, è arrivata la circostanziata replica di Facebook, casa madre della chat-app in verde, che – dopo averne magnificato la crittografia end-to-end (mutuata da Open Signal) ed aver ribadito il suo impegno ad allontanare chi manipola l’app e se ne avvale a scopo di spam – ha precisato perché non potrà intervenire su quanto segnalato: secondo i tecnici di Menlo Park, risolvere quando evidenziato da Tel Aviv richiederebbe la violazione della privacy degli utenti (essendo necessario registrare ogni messaggio a scopo verifica) e minerebbe l’usabilità dell’app (non potendosi consegnare un messaggio in una chat collettiva nell’eventualità che un suo membro non sia connesso).
Accantonata la questione, almeno per il momento e salvo ulteriori allarmi, WhatsApp si è messa a lavoro su una novità, già introdotta su iOS a Febbraio, e solo avvistata su Android cinque mesi fa, che mira a proteggere i contenuti dell’app, spesso privati e di lavoro, da occhi indiscreti, avvalendosi della validazione mediante l’impronta digitale.
La funzione, secondo i leaker di WABetaInfo, è stata appena introdotta nella release 2.19.221 di WhatsApp Beta per Android (scaricabile anche da ApkMirror) e, quindi, risulta – al momento – pubblicamente sperimentabile: per farlo, essendo in possesso di uno smartphone con scanner digitale animato almeno da Android Marshmallow, basta entrare nelle impostazioni dell’account e, trovata la voce “Privacy“, tippare in basso per entrare nella pagina “Blocco con impronta digitale“: a quel punto, riconosciuta la propria impronta, sarà possibile impostare un lasso temporale (subito, dopo 1 minuto, dopo mezzora) entro cui, lasciata l’app, verrà richiesta l’impronta per potervi rientrare.
Attivata tale impostazione, sarà possibile continuare a rispondere alle chiamate VoIP ricevute in-app e, allo stesso modo, replicare ai messaggi attraverso le notifiche smart (nell’eventualità che non si sia tolta la spunta a “Mostra contenuto delle notifiche”).