Le segnalazioni di bug e problematiche che affliggono la sicurezza degli utenti di WhatsApp sono oramai divenute frequenti, aspetto non solo amputabile all’attenzione posta sul servizio che risulta essere uno dei più utilizzati quanto anche ad evidenti lacune nell’ambito della fase di sviluppo che il team passato sotto il controllo di Facebook continua a farsi sfuggire.
L’ultimo problema, in ordine cronologico, riguarda la possibilità d’indurre un utente a cancellare una conversazione con un utente specifico senza che questi ne manifesti apertamente la volontà, il tutto e per fortuna senza violazioni o atti da remoto bensì “costringendo” l’azione per poter usufruire del servizio pena crash ed impossibilità di riutilizzo dell’app per la messaggistica istantanea. La scoperta è giunta da due hackers che hanno testato l’invio di messaggi articolati su 2000 parole con caratteri speciali, parliamo di un file dal peso di circa 2 Kb la cui ricezione abilita la vulnerabilità di WhatsApp che si manifesta soltanto al momento dell’apertura della conversione dedicata.
Nel tentativo di poterne visualizzare il contenuto l’applicazione crasha, evidenziando segni d’instabilità costante durante i successivi utilizzi, la sui risoluzione è possibile eliminando l’intera conversazione sostenuta con l’utente mittente del messaggio speciale. Inutile sottolineare come tale dettaglio possa implicare notevoli svantaggi sul piano della privacy e della tutela dell’informazioni nei confronti di conversazioni “scottanti” che per diversi motivi rappresentano una minaccia per utenti che possono tranquillamente avvalersi di questo bug per poterne ottenere la rimozione forzata, il tutto a distanza e senza porre direttamente le mani su WhatsApp.
Nonostante la diffusione della notizia per adesso il team di sviluppo non ha rilasciato commenti di alcuni genere perseguendo la linea del silenzio stampa già visionata in diverse occasioni similari.
