Secondo i rapporti, WhatsApp ha “implementato una soluzione a lungo termine che ha risolto il problema”. Secondo l’azienda, gli utenti dovrebbero aggiornarsi alla versione più recente dell’app di messaggistica crittografata, che risolve il problema di sicurezza. Inoltre, gli utenti dovrebbero limitare i messaggi visualizzabili una sola volta alle persone che conoscono e di cui possono fidarsi.
Tal Be’ery, il ricercatore di sicurezza che ha scoperto il problema con la funzionalità view-once, ha scritto su X: “La correzione in effetti risolve correttamente la causa principale, quindi siamo felici di essere riusciti a rendere il mondo un po’ più sicuro!”
Be’ery ha spiegato che includendo un flag “view-once” nei metadati non crittografati, WhatsApp è stata in grado di risolvere il problema della privacy.
Tuttavia, la soluzione aggiunge più metadati non crittografati, il che potrebbe mettere a rischio ulteriore la privacy degli utenti. Come risultato della soluzione, una maggiore quantità di metadati non crittografati viene di fatto esposta al server WhatsApp. Secondo Be’ery, ciò potrebbe portare ad altri problemi di privacy.
“La correzione evidenzia il fatto noto, ma spesso trascurato, che E2EE protegge il contenuto dei messaggi ma non i loro metadati”, ha scritto Be’ery in un post sul blog. “L’utente di WhatsApp ha compromesso una maggiore privacy a fronte dell’accesso non autorizzato ai contenuti visualizzabili una sola volta da parte del destinatario, a fronte di una privacy ridotta per l’accesso non autorizzato ai metadati visualizzabili una sola volta sul server WhatsApp.”
Swiss
