Iscriviti

WhatsApp: chiusa la falla anche per Windows Mobile, impossibile salvare le immagini dei profili

La celebre applicazione in verde ha ormai esteso anche a Windows Mobile l'aggiornamento che la tutela dallo spyware Pegasus, ma incassa le critiche di Telegram sul fronte sicurezza: intanto, stranamente non è più possibile salvare le immagini dei profili.

Software e App
Pubblicato il 16 maggio 2019, alle ore 19:17

Mi piace
9
0
WhatsApp: chiusa la falla anche per Windows Mobile, impossibile salvare le immagini dei profili

WhatsApp non ha attraversato certamente dei giorni facili, con la scoperta di una pericolosa vulnerabilità grazie alla quale uno spyware governativo riusciva a prendere il controllo di un telefono senza che fosse nemmeno necessario rispondere alla chiamata VoIP dell’hacker. Per fortuna, il problema è stato sanato da un aggiornamento (ma non prima che dalle parti di Telegram calcassero la mano sull’accaduto) ed è già tempo di novità, seppur alquanto inconsuete. 

Ormai Windows Mobile può essere tranquillamente definito un “morto che cammina”, abbandonato nello sviluppo dalla stessa Microsoft che, col prossimo varo del May Update 2019 per Windows 10, ha ben altro a cui pensare: ciò nonostante, vi è ancora una piccola stregua di utenti in possesso di uno smartphone con sistema operativo Windows e, proprio a questi ultimi, in ottica sicurezza, si è rivolto l’ultimo aggiornamento, in forma di release 2.18.348 per WhatsApp Beta, grazie al quale anche questa fetta di utenza della messaggistica in verde può dirsi al sicuro dallo spyware governativo Pegasus.

Pavel Durov (@durov), fondatore e CEO della rivale Telegram, allontanatosi dalla madre patria Russia per non essere costretto a inserire una backdoor statale nella sua app, ha colto la palla al balzo di quanto successo ai rivali per sottolineare che, pur con tutti i bugfix del mondo, “WhatsApp non sarà mai un’applicazione sicura.

A conferma di questa tesi, il giovane programmatore ha ricordato la storia di quanto accaduto con la crittografia end-to-end, introdotta da WhatsApp, tardivamente, per proteggere i messaggi scambiati dagli utenti, ma non estesa sul backup online delle chat che, fondamentalmente, avviene in chiaro su Google Drive. In più, continua Durov in un messaggio inviato ai suoi utenti, WhatsApp non è open-source e, tramite l’oscuramento del proprio codice binario, non solo non permette agli studiosi di appurare l’eventuale esistenza, in essa, di backdoor, ma genera anche un redditizio mercato delle vulnerabilità che, nel dark web, porta a scambiare le falle in essa scoperte anche per 1 milione di dollari. 

Infine, una curiosa modifica rilevata dai leaker di WABetaInfo (@WABetaInfo): questi ultimi hanno scoperto che, nell’ultima beta di WhatsApp per Android e di WhatsApp Business per iOS (release 2.19.60.5), pur potendosi ancora salvare le icone dei gruppi, non è più possibile fare altrettanto con le immagini dei profili degli amici: al momento, non è chiaro se tale restrizione, aggirabile con un comune screenshot, sia dovuta a questioni di privacy (per contrastare il furto d’identità), o imputabile ad un bug

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Credo che Durov abbia, sostanzialmente, ragione: WhatsApp certo non può dirsi sicura. Che, poi, dietro questa vulnerabilità vi siano delle ragioni precise, è difficile a dirsi: anzi, si rischia di scadere nella dietrologia e nel gossip informatico. Di certo, per rendere l'app più sicura, occorrerà ben più che lo stop al salvataggio delle immagini dei profili!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!