WhatsApp, nelle scorse ore, è stata sanzionata in sede europea con una multa da ben 225 milioni di euro per violazione della privacy ma, in compenso, seppur con enorme ritardo, ha fixato una vulnerabiltà potenzialmente pericolosa: nel frattempo, la messaggistica da oltre 2 miliardi di utenti, in procinto di aggiornare la funzione dei messaggi vocali, ha migliorato quella relativa alla segnalazione dei messaggi.
Una delle fonti di novità maggiori, quando si tratta di Whatsapp, è quella delle sue beta, con quelle di Android scaricabili da ApkMirror, o dal Play Store dopo essersi iscritti al gruppo dei beta tester dall’apposita pagina (play.google.com/apps/testing/com.whatsapp). L’ultima in rilascio per il robottino verde, con codice di release 2.21.18.10, porta in dote un’importante miglioria quando si invia la segnalazione in merito a uno specifico messaggio ricevuto: in particolare, rispetto al passato quando si accennava ai “più recenti messaggi“, ora viene precisato che la segnalazione invia contestualmente i 5 messaggi precedenti a quello stigmatizzato, in modo da offrire un contesto per valutare l’attendibilità della segnalazione. L’utente può ancora bloccare il contatto senza che a quest’ultimo venga recapitata una notifica, e decidere di cancellare la chat che lo coinvolge, con la precisazione aggiunta che ciò varrà solo per il device di chi segnala.
Sempre in tema di novità funzionali, però non ancora palesi in quanto ancora in fase di sviluppo, dai leaker di WABetaInfo è giunta la conferma del fatto che, in uno dei prossimi aggiornamenti multi-piattaforma, per Android e iOS, partendo presumibilmente da una beta, si assisterà al ritorno delle “forme d’onda” per i messaggi vocali, una funzione già apparsa in passato ora sottoposta alla correzione di alcuni bug ed a un miglioramento che consenta di navigare all’interno dei messaggi audio.
In merito alle vulnerabilità, una buona notizia è giunta dalla divisione Threat Intelligence dell’azienda di sicurezza israeliana Check Point, secondo cui, con la release 2.21.2.13, a oltre un anno dalla segnalazione (10 novembre 2020), è stata finalmente fixata la vulnerabilità CVE-2020-1910 che, affliggendo il sistema d’applicazione dei filtri alle immagini prima di inviarle, a causa d’un “problema di lettura e scrittura out-of-bounds” della memoria di WhatsApp, avrebbe potuto permettere a un hacker di leggere e sottrare le informazioni sensibili dell’utente.
Infine, le brutte (per Menlo Park) notizie. Portando a termine un’indagine avviata nel 2018 per sospetta violazione del GDPR europeo, il garante per la privacy irlandese (Data Privacy Commissioner), autorità di riferimento visto l’acquartieramento locale della sede legale di WhatsApp, ha comminato alla nota messaggistica una multa di 225 milioni di euro, con l’invito a intraprendere misure d’adeguamento alle normative UE, per aver raccolto e condiviso (con le altre aziende del gruppo) i dati degli utenti, senza averli avvertiti in modo trasparente in relazione a vari aspetti, tra cui da dove provengano i dati, chi li riceve, per quali finalità sono trattati, dove sono archiviati, chi si può contattare in merito. La risposta ufficiale di WhatsApp, che si prepara a un ricorso, parla di un provvedimento “completamente sproporzionato“.