WhatsApp risponde che i problemi sulla sicurezza sono ingigantiti

Abbiamo parlato ieri di come un'app di terze parti possa accedere facilmente al database di WhatsApp e decriptarne il contenuto, visualizzando così lo storico delle nostre conversazioni. Puntuale giunge la replica di WhatsApp, che bolla il report come "overstated", ovvero esasperato, ingigantito.

LEGGI ANCHE: Come le app di terze parti possono accedere ai dati di WhatsApp

We are aware of the reports regarding a “security flaw”. Unfortunately, these reports have not painted an accurate picture and are overstated. Under normal circumstances the data on a microSD card is not exposed. However, if a device owner downloads malware or a virus, their phone will be at risk. As always, we recommend WhatsApp users apply all software updates to ensure they have the latest security fixes and we strongly encourage users to only download trusted software from reputable companies. The current version of WhatsApp in Google Play was updated to further protect our users against malicious apps.

Siamo al corrente dei report riguardo una "falla di sicurezza". Sfortunatamente, questi report non dipingono un quadro accurato e sono ingigantiti. In circostanze normali i dati sulla microSD non sono esposti. Comunque, se il proprietario del dispositivo scarica un malware o un virus, il suo telefono sarà a rischio. Come sempre, raccomandiamo agli utenti di WhatsApp di applicare tutti gli aggiornamenti per assicurarsi di avere gli ultimi fix di sicurezza e incoraggiamo gli utenti a scaricare solo software fidato da aziende che godano di ottima reputazione. L'attuale versione di WhatsApp su Google Play è stata aggiornata per proteggere ulteriormente i nostri utenti dalle app malevole.

Ciò che ci sembra sfuggire alla replica di WhatsApp, è il fatto che il rischio deriva proprio dal modo in cui l'app implementa il suo database; ovvio poi che l'utente debba sempre scegliere oculatamente le app da installare, ma anche queste ultime dovranno in qualche modo rendere difficile la vita a chi voglia cercare di violarle, o no? In un mondo ideale, senza nessun altra app installata, i dati di WhatsApp sono anche al sicuro, ma se bastano poche righe di codice per accedervi, scaricare la colpa su "malware e virus", per non dire sull'utente stesso, ci sembra sinceramente un po' eccessivo.

Insomma: se il database di WhatsApp è facilmente accessibile alle app di terze parti, non è colpa di WhatsApp, ma delle app di terze parti stesse (opportunamente etichettate come malware e/o virus). O questo almeno sembra il succo del comunicato.

Vale poi la pena sottolineare che, ad oggi, non risultano ulteriori aggiornamenti di WhatsApp, come scritto nella parte finale del comunicato: l'ultimo update è quello di 2 giorni fa che introduceva le nuove funzioni per la privacy, già avvistate in beta a fine gennaio. Bosschert, l'autore del report di ieri, conferma infatti che il metodo da lui descritto funziona anche con l'ultima versione di WhatsApp. Attendiamo e speriamo, ma senza troppa trepidazione, né speranza.