WhatsApp ha recentemente rilasciato un aggiornamento che, a detta del changelog, ha cercato di migliorare le sue funzionalità della privacy utente, ma sembra che all’interno dell’applicazione ci sia un problema molto serio. Secondo un consulente tecnico, gli sviluppatori di app di terze parti, in particolare quelli meno scrupolosi, possono facilmente ottenere l’accesso a tutto il database dei messaggi WhatsApp di un utente.
Secondo Bas Bosschert, che ha rivelato questa lacuna nella sicurezza, il tutto deriva da come WhatsApp archivia la cronologia delle chat sul dispositivo Android. In sostanza, WhatsApp esegue il backup della cronologia delle chat e memorizza il tutto sulla scheda SD del dispositivo Android. Così, installando applicazioni di terze parti, basta dare il consenso alle app che richiedano l’accesso alla lettura dei dati memorizzati. Solitamente nessuno si preoccupa di capire dove una applicazione va ad agire e si tende troppo facilmente a consentire l’accesso delle app. Una volta dato questo consenso, per l’applicazione, accedere al database di WahtsApp e caricarlo da un’altra parte diventa un gioco da ragazzi.
WhatsApp si trova così ad affrontare una situazione importante dopo l’annuncio dell’acquisto di Facebook del servizio di messaggistica e considerata la reputazione di Facebook quando si tratta di privacy e sicurezza, un buon numero di utenti sono molto preoccupati per questa acquisizione tanto da migrare verso altri servizi di messaggistica. Certo è che quest’ultima rivelazione sembra essere basata su come sia stata pensata l’applicazione a monte e Facebook difficilmente può essere incolpato.
Detto questo, ci si deve chiedere perché WhatsApp ha scelto di implementare la propria memorizzazione della cronologia della chat in questo modo. Di certo facilitano il backup delle cronologie nei casi di ripristino dello smartphone, cosa che sarebbe molto più difficile nel caso le chat fossero memorizzate in una cartella di sistema, ma si potrebbe pensare anche ad un tipo di crittografia leggibile solamente dall’account generato.