WhatsApp ha rivelato sei nuove falle di sicurezza nella sua app
La piattaforma di messaggistica WhatsApp è utilizzata da più di 2 miliardi di persone in tutto il mondo, fatto che la rende un obbiettivo particolarmente ambito da hacker anche di alto e altissimo profilo. Gli sviluppatori lavorano assiduamente per risolvere i problemi di sicurezza interni all'app e all'infrastruttura che la regge, e in queste ore hanno comunicato di aver risolto in poco tempo ben 6 vulnerabilità che uniti ad altre tecniche di intrusione avrebbero potuto compromettere la sicurezza dei dispositivi degli utenti.
L'annuncio è arrivato in concomitanza con quello del lancio di un nuovo sito web sul quale da oggi gli sviluppatori si impegnano a tenere aggiornata la comunità di esperti informatici su tutto quel che riguarda la sicurezza di WhatsApp. Il sito raccoglierà avvisi di sicurezza e segnalazioni di bug, con una descrizione dei passi intrapresi dal team di sviluppo per risolvere i problemi riscontrati. Il sito sarà aggiornato su base mensile nel caso di bug trascurabili, mentre riceverà modifiche più spedite nel caso le falle riscontrate risultino più gravi.
Le 6 falle annunciate dal gruppo in queste ore sono già state inserite nella banca dati. Gli sviluppatori hanno affermato di averne risolte 5 su 6 nel giro di un giorno e di aver impiegato qualche ora in più per riuscire a risolvere l'ultima; mantenendo aggiornata l'app gli utenti non dovrebbero comunque avere nulla di cui preoccuparsi. Il gruppo Facebook ha anche affermato di non ritenere che quest'ultima costellazione di bug abbia dato a eventuali hacker la possibilità di violare effettivamente gli smartphone degli utenti, anche se affermazioni del genere vanno solitamente prese con prudenza.
Una delle ultime volte in cui WhatsApp ha dichiarato di aver risolto una importante vulnerabilità è stato nel 2019: gli sviluppatori si riferivano a una falla che potrebbe aver compromesso nientemeno che il numero uno di Amazon, Jeff Bezos. Anche allora l'azienda rivelò di non avere prove del fatto che hacker esterni potessero aver approfittato dell'errore di programmazione, ma questo non vuol dire che non sia effettivamente successo.