Nel nome della trasparenza, Facebook manterrà aggiornata una pagina Web (link a fondo articolo) in cui saranno elencate tutte le vulnerabilità riscontrate in WhatsApp. Lì troveranno posto informazioni approfondite sulle falle di sicurezza e sulle patch rilasciate per la loro risoluzione.
WhatsApp: una pagina con vulnerabilità e fix
Sebbene Play Store e App Store già pubblichino i changelog degli aggiornamenti, le piattaforme di Android e iOS non forniscono troppi dettagli sulla natura degli update, limitandosi per lo più a citare “fix per la sicurezza”. Questo, secondo la software house, è dovuto ad alcune limitazioni imposte dalle policy degli store. La pagina che sta per andare online conterrà invece una descrizione del bug e se disponibile l’identificativo CVE a cui la community di ricercatori fa riferimento per tracciare la comparsa di eventuali exploit o per contribuire a porvi rimedio.
L’obiettivo dichiarato di Facebook è quello di sensibilizzare gli utenti sul tema, spingendoli a mantenere l’applicazione costantemente aggiornata all’ultima versione disponibile così da potersi mettere al riparo da qualsiasi eventuale problema.
Siamo profondamente impegnati sul fronte della trasparenza e questa risorsa è intesa come un aiuto all’intera community tecnologica che potrà così beneficiare dei nostri più recenti progressi relativi alla sicurezza. Raccomandiamo a tutti gli utenti di mantenere WhatsApp aggiornato negli store delle applicazioni e di aggiornare i loro sistemi operativi mobile non appena possibile.
Ricordiamo che negli anni scorsi WhatsApp è stata presa di mira dallo spyware Pegasus realizzato dall’israeliana NSO Group. Un punto debole dell’applicazione che, si presume, abbia consentito anche la violazione del telefono di Jeff Bezos.