WhatsApp, l’app di messaggistica più diffusa al mondo con oltre tre miliardi di utenti attivi, è attualmente al centro di una controversia legata a un problema di privacy che potrebbe minacciare la sicurezza degli utenti. Nonostante gli sforzi della società madre, Meta, nel proteggere la privacy degli utenti, un recente bug segnalato, sembra essere stato ignorato dall’azienda, sollevando interrogativi sulla gestione dei problemi di sicurezza.
Il cuore della questione risiede nell’introduzione del supporto multi-dispositivo da parte di WhatsApp nel 2021. Questa funzione permette agli utenti di utilizzare un dispositivo principale e diversi dispositivi collegati contemporaneamente. Anche se questa opzione offra una maggiore flessibilità, ha anche creato una vulnerabilità significativa nella sicurezza del sistema.
Il protocollo client-fanout adottato da WhatsApp crittografa ogni messaggio separatamente per ogni dispositivo del destinatario. Nonostante si tratti di crittografia end-to-end, questo approccio ha reso il sistema di messaggistica meno sicuro, esponendo informazioni sensibili come l’Identity Key degli utenti.
Nonostante la segnalazione tempestiva del problema a Meta, l’azienda sembra aver ignorato la gravità della situazione, sostenendo che non rientra nel loro programma bounty. Questa mancanza di risposta solleva preoccupazioni sulla tempestività e l’efficacia delle azioni di sicurezza intraprese da Meta.
Attualmente, non è chiaro quando Meta prenderà provvedimenti per risolvere questo problema di sicurezza evidenziato. Gli utenti dell’omonima app sono così invitati a monitorare attentamente gli aggiornamenti e le patch che potrebbero essere rilasciati in futuro al fine di proteggere la propria privacy durante l’utilizzo dell’app.