Alfonso Maruccia

WhatsApp, quale privacy?

L'azienda risponde alle accuse di mancata sicurezza parlando di allarmi ingigantiti. Ma i ricercatori insistono, e nuove falle emergono: WhatsApp tutela gli utenti in maniera adeguata?

Roma - Dopo aver fatto sbollire la discussione per qualche giorno, WhatsApp rilascia un comunicato ufficiale in merito alla vulnerabilità crittografica e al possibile "furto" del database delle conversazioni storiche evidenziati da Bas Bosschert: i rischi sarebbero da imputare ai comportamenti degli utenti.

Le notizie in merito alla presunta vulnerabilità del servizio non sono fedeli alla realtà e sono "esagerate", dice WhatsApp a CNET, perché "in condizioni normali" i dati salvati su schede microSD sono al sicuro da malintenzionati.

Le cose cambiano, continua WhatsApp, se l'utente scarica "malware o virus" sul proprio cellulare mettendo a rischio la sicurezza del dispositivo e quindi anche i log della app di messaggistica. La versione Android di WhatsApp è stata comunque aggiornata per rafforzare la sicurezza, dice la società.
Il succitato aggiornamento è stato in effetti già analizzato da Bosschert, e a quanto pare qualche passo in avanti sul fronte della sicurezza è stato fatto, pur continuando a sussistere i problemi evidenziati nei giorni scorsi. WhatsApp sembra a ogni modo avere l'intenzione di seguire le orme di Apple (nel caso iMessage) e gestire il baco scovato dal ricercatore con una certa calma.

A scuotere però coloro che si occupano della sicurezza di WhatsApp potrebbero però essere nuovi allarmi lanciati dai ricercatori: l'esperto cinese Xuyang Li si è visto assegnare le informazioni di account di una sconosciuta ("Jessica") dopo aver ereditato il suo vecchio numero di cellulare.

Alfonso Maruccia
Notizie collegate
  • SicurezzaiMessage, ritorno alla privacyCon iOS 6 Apple risolve la vulnerabilitÓ che permetteva a ladri di iPhone e clienti di seconda mano di accedere ai messaggi del precedente proprietario. Si potrÓ ora disabilitare la funzione anche da remoto
  • SicurezzaWhatsApp, utenti privi di privacyLa tanto chiacchierata app di messaggistica Ŕ decisamente insicura, sostiene un ricercatore, mentre gli sviluppatori aggiornano la versione Android e la concorrenza si scatena
3 Commenti alla Notizia WhatsApp, quale privacy?
Ordina
  • " l'esperto cinese Xuyang Li si è visto assegnare le informazioni di account di una sconosciuta ("Jessica") dopo aver ereditato il suo vecchio numero di cellulare."

    Tempo fa accidentalmente scaricato alcune parti di conversazioni di una ex collega dopo aver ereditato il suo numero di telefono aziendale (diversa SIM e diverso telefono ma stesso numero) a distanza di alcuni mesi da che lei si è licenziata.

    Nicola
  • Chi troppo vuole nulla stringe.

    Si è voluta più privacy impedendo al fornitore del servizio di prelevare l'ID del terminale (da associare al numero di telefono) e si è ottenuta zero privacy nel momento in cui dovesse capitare di cessare il proprio numero telefonico.
    In ogni caso Zuckerberg ringrazia, potrà completare il profilo dei suoi utenti con il numero di cellulare.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Chi troppo vuole nulla stringe.
    >
    > Si è voluta più privacy impedendo al fornitore
    > del servizio di prelevare l'ID del terminale (da
    > associare al numero di telefono) e si è ottenuta
    > zero privacy nel momento in cui dovesse capitare
    > di cessare il proprio numero telefonico.
    >
    > In ogni caso Zuckerberg ringrazia, potrà
    > completare il profilo dei suoi utenti con il
    > numero di
    > cellulare.
    Numero di telefono ? Check.
    Numero di carta di credito ? Check.
    Id univoco del terminale ? Check.
    Indirizzo (per le fatture....) ? Check.
    Che manca per rendere il profilo piu' completo, le impronte digitali ?
    Ah no, ci sono anche quelle da un po' di tempo a questa parte.

    No, non sto parlando di Facebook, caro il mio zombie (NSA docet.... 100% di successo nel bucare gli schiFon...), questi sono tutti dati che APPLE ha a disposizione.
    E no, il fatto che vi abbia intortato facendovi pagare caro e salato un giocattolo non rende i vostri dati al sicuro, anzi.

    Prego, la porta e' di la'. A te la scelta del sasso sotto il quale nascondersi ---->
    non+autenticato