Questo articolo è stato pubblicato da questo sito
Dopo mesi di segnalazioni, finalmente WhatsApp e i messaggi effimeri sono a posto. L’azienda ha infatti risolto il bug che permetteva agli utenti iOs di vedere le foto inviate con l’opzione “Visualizza una volta” – cioè non più visibili una volta che il messaggio viene aperto dal destinatario – tutte le volte che volevano. Una vulnerabilità che alcuni utenti avevano segnalato già la scorsa estate e che, nonostante la piattaforma avesse annunciato un aggiornamento risolutivo, persisteva ancora fino a qualche ora fa. Proprio la scorsa settimana, infatti, in un articolo pubblicato su Medium il ricercatore di sicurezza Ramshath ha spiegato come è riuscito “a bypassare la funzione ‘Visualizza una volta’” sfruttando la vulnerabilità di WhatsApp.
Secondo quanto riferito dal ricercatore, il processo da seguire per visualizzare le foto effimere anche dopo che erano state aperte era semplice e veloce, e non richiedeva alcuna competenza tecnica specifica. Bastava seguire il percorso Impostazioni > Spazio e dati > Gestisci spazio, individuare la conversazione con il mittente della foto, ordinare i media dal più recente…e trovare la foto inviata con l’opzione “Visualizza una volta” – che si dimostrava così tutt’altro che effimera. In questo modo gli utenti non visualizzavano l’immagine nella galleria del loro dispositivo, ma potevano comunque recuperarla andando a effettuare una ricerca nello spazio di archiviazione.
Una vulnerabilità che, a quanto pare, interessava solo ed esclusivamente gli utenti iOS, mettendone seriamente a rischio la privacy. Consapevole di questo, il ricercatore di sicurezza ha segnalato il problema a Meta attraverso il programma bug bounty dell’azienda – volto a ricompensare chi segnala bug nei software, prima che questi possano essere sfruttati dai cybercriminali – ottenendo in cambio una risposta precisa: “Le nostre indagini dimostrano che eravamo già a conoscenza di questo problema internamente e i team competenti stanno attualmente lavorando a una correzione per risolverlo”. Non a caso, proprio in queste ultime ore WhatsApp ha rilasciato l’aggiornamento 25.2.3, che riporta l’opzione “Visualizza una volta” al suo funzionamento originario. Se siete amanti di WhatsApp e dei messaggi effimeri, quindi, vi suggeriamo di aggiornare la vostra app di messaggistica.