WhatsApp non ha attraversato certamente dei giorni facili, con la scoperta di una pericolosa vulnerabilità grazie alla quale uno spyware governativo riusciva a prendere il controllo di un telefono senza che fosse nemmeno necessario rispondere alla chiamata VoIP dell’hacker. Per fortuna, il problema è stato sanato da un aggiornamento (ma non prima che dalle parti di Telegram calcassero la mano sull’accaduto) ed è già tempo di novità, seppur alquanto inconsuete.
Ormai Windows Mobile può essere tranquillamente definito un “morto che cammina”, abbandonato nello sviluppo dalla stessa Microsoft che, col prossimo varo del May Update 2019 per Windows 10, ha ben altro a cui pensare: ciò nonostante, vi è ancora una piccola stregua di utenti in possesso di uno smartphone con sistema operativo Windows e, proprio a questi ultimi, in ottica sicurezza, si è rivolto l’ultimo aggiornamento, in forma di release 2.18.348 per WhatsApp Beta, grazie al quale anche questa fetta di utenza della messaggistica in verde può dirsi al sicuro dallo spyware governativo Pegasus.
Pavel Durov (@durov), fondatore e CEO della rivale Telegram, allontanatosi dalla madre patria Russia per non essere costretto a inserire una backdoor statale nella sua app, ha colto la palla al balzo di quanto successo ai rivali per sottolineare che, pur con tutti i bugfix del mondo, “WhatsApp non sarà mai un’applicazione sicura“.
A conferma di questa tesi, il giovane programmatore ha ricordato la storia di quanto accaduto con la crittografia end-to-end, introdotta da WhatsApp, tardivamente, per proteggere i messaggi scambiati dagli utenti, ma non estesa sul backup online delle chat che, fondamentalmente, avviene in chiaro su Google Drive. In più, continua Durov in un messaggio inviato ai suoi utenti, WhatsApp non è open-source e, tramite l’oscuramento del proprio codice binario, non solo non permette agli studiosi di appurare l’eventuale esistenza, in essa, di backdoor, ma genera anche un redditizio mercato delle vulnerabilità che, nel dark web, porta a scambiare le falle in essa scoperte anche per 1 milione di dollari.
Infine, una curiosa modifica rilevata dai leaker di WABetaInfo (@WABetaInfo): questi ultimi hanno scoperto che, nell’ultima beta di WhatsApp per Android e di WhatsApp Business per iOS (release 2.19.60.5), pur potendosi ancora salvare le icone dei gruppi, non è più possibile fare altrettanto con le immagini dei profili degli amici: al momento, non è chiaro se tale restrizione, aggirabile con un comune screenshot, sia dovuta a questioni di privacy (per contrastare il furto d’identità), o imputabile ad un bug.