Whatsapp è un’app vulnerabile, anche per gli utenti in possesso di un iPhone. Ormai ci sono pochi dubbi in merito ed una conferma ulteriore è arrivata di recente con uno studio, secondo il quale la crittografia implementata alcuni mesi fa è servita a ben poco.
Allo stesso tempo, secondo quanto dichiarato da Steffen Tor Jense, numero uno della sezione di Information Security and Digital Counter-Surveillance dell’European-Bahraini Organisation for Human Right, una soluzione però ci sarebbe:
“Il team di WhatsApp può sostituire le chiavi di sicurezza quando i dispositivi sono offline, le quali verranno utilizzate all’invio del primo messaggio dopo il cambio, senza far sapere agli utenti in maniera chiara che la chiave non è più la stessa, fornendo a conti fatti una piattaforma estremamente insicura. Qualcuno potrebbe obiettare per il fatto che la vulnerabilità può essere utilizzata solo per sniffare messaggi singoli e determinati, ma non l’intera conversazione. Questo non è vero se consideriamo che i server di WhatsApp possono inviare i messaggi, volendo, senza inviare la relativa notifica del cambio chiave, e che quindi tale tecnica può essere impiegata più volte senza dare nell’occhio. Il risultato è che una conversazione intera può essere letta in maniera piuttosto agevole”.
Quanto dobbiamo attendere per il nuovo aggiornamento di Whatsapp incentrato sul tema della sicurezza?