WhatsApp: tutte le vulnerabilità dell'applicazione in una pagina

Una pagina per le vulnerabilità di WhatsApp

Facebook aggiornerà in modo costante un documento online in cui saranno descritte nel dettaglio le vulnerabilità riscontrate nell'applicazione.
Una pagina per le vulnerabilità di WhatsApp
Facebook aggiornerà in modo costante un documento online in cui saranno descritte nel dettaglio le vulnerabilità riscontrate nell'applicazione.

Nel nome della trasparenza, Facebook manterrà aggiornata una pagina Web (link a fondo articolo) in cui saranno elencate tutte le vulnerabilità riscontrate in WhatsApp. Lì troveranno posto informazioni approfondite sulle falle di sicurezza e sulle patch rilasciate per la loro risoluzione.

WhatsApp: una pagina con vulnerabilità e fix

Sebbene Play Store e App Store già pubblichino i changelog degli aggiornamenti, le piattaforme di Android e iOS non forniscono troppi dettagli sulla natura degli update, limitandosi per lo più a citare “fix per la sicurezza”. Questo, secondo la software house, è dovuto ad alcune limitazioni imposte dalle policy degli store. La pagina che sta per andare online conterrà invece una descrizione del bug e se disponibile l’identificativo CVE a cui la community di ricercatori fa riferimento per tracciare la comparsa di eventuali exploit o per contribuire a porvi rimedio.

L’obiettivo dichiarato di Facebook è quello di sensibilizzare gli utenti sul tema, spingendoli a mantenere l’applicazione costantemente aggiornata all’ultima versione disponibile così da potersi mettere al riparo da qualsiasi eventuale problema.

Siamo profondamente impegnati sul fronte della trasparenza e questa risorsa è intesa come un aiuto all’intera community tecnologica che potrà così beneficiare dei nostri più recenti progressi relativi alla sicurezza. Raccomandiamo a tutti gli utenti di mantenere WhatsApp aggiornato negli store delle applicazioni e di aggiornare i loro sistemi operativi mobile non appena possibile.

Ricordiamo che negli anni scorsi WhatsApp è stata presa di mira dallo spyware Pegasus realizzato dall’israeliana NSO Group. Un punto debole dell’applicazione che, si presume, abbia consentito anche la violazione del telefono di Jeff Bezos.

Fonte: WhatsApp
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
4 set 2020
Link copiato negli appunti