WhatsApp ha corretto un grave bug che consentiva la visualizzazione, il salvataggio e la condivisione di messaggi effimeri, inclusi foto e video, tramite le versioni web e desktop. Questo rappresenta un passo importante verso il miglioramento della privacy degli utenti.
Messaggi effimeri: come funzionano
La funzione Visualizza una volta permette di inviare contenuti multimediali come foto, video e messaggi vocali che si autodistruggono dopo essere stati visualizzati dal destinatario. L’obiettivo è garantire che tali contenuti non possano essere salvati, inoltrati o condivisi. Tuttavia, un bug aveva compromesso questa promessa, consentendo agli utenti di accedere ai messaggi anche tramite estensioni di browser o versioni desktop modificate.
La vulnerabilità
Alla fine di agosto, un ricercatore di sicurezza di Zengo aveva scoperto che i messaggi effimeri potevano essere visualizzati e salvati su WhatsApp Web e desktop nonostante le restrizioni. Estensioni per browser, come quelle disponibili per Chrome, offrivano un modo per bypassare i limiti della funzione.
| Piattaforma | Vulnerabilità | Status |
|---|---|---|
| WhatsApp Web | Messaggi effimeri visibili con estensioni browser | Risolto |
| WhatsApp Desktop | Supportava la visualizzazione di contenuti effimeri | Risolto |
| App Modificate (mobile) | Bug non completamente corretto | Parzialmente risolto |
Il fix di WhatsApp
Dopo un tentativo iniziale di correzione a metà settembre, considerato inefficace, WhatsApp ha implementato un fix lato server per eliminare la vulnerabilità. Gli utenti che tentano ora di visualizzare messaggi effimeri su web o desktop ricevono un avviso che ne richiede l’apertura esclusivamente su smartphone.
Problemi residui
Nonostante il successo del fix principale:
- App modificate su dispositivi mobili continuano a rappresentare una falla nella protezione dei messaggi effimeri.
- Alcuni metadati relativi ai messaggi restano non criptati sui server di WhatsApp, lasciando aperti potenziali rischi di privacy.
La correzione del bug rafforza la privacy degli utenti, ma sottolinea la necessità di soluzioni sempre più robuste per proteggere le comunicazioni. WhatsApp ha dimostrato il suo impegno nel migliorare la sicurezza, ma i feedback suggeriscono che ci sia ancora del lavoro da fare per garantire la protezione totale dei dati
