WhatsApp, una delle applicazioni di messaggistica più utilizzate al mondo, è recentemente finita sotto i riflettori per una vulnerabilità legata alla funzione “Visualizza una volta”.
Questa feature, introdotta da WhatsApp per aumentare la privacy degli utenti, consente di inviare ad esempio foto e video che possono essere visualizzati una sola volta prima di scomparire.
Tuttavia, lo scorso settembre, un ricercatore di sicurezza ha scoperto che i file multimediali inviati su WhatsApp sfruttando questa opzione non venivano eliminati definitivamente dal dispositivo, rimanendo accessibili attraverso metodi non convenzionali.
WhatsApp: i messaggi effimeri ora scompaiono davvero su iPhone
Il problema risiedeva nel modo in cui WhatsApp gestiva i file temporanei. Quando un utente inviava un’immagine o un video con la modalità “Visualizza una volta”, il file veniva memorizzato in una cartella temporanea del telefono. Anche se l’app ne impediva la successiva visualizzazione in chat, era comunque possibile recuperarlo accedendo ai dati memorizzati nella cache o utilizzando strumenti di recupero file. Questo rappresentava una falla significativa, soprattutto per chi abitualmente faceva affidamento su questa funzione per condividere informazioni sensibili, credendo che quei contenuti fossero al riparo da ulteriori accessi non autorizzati.
WhatsApp aveva già dichiarato di essere a conoscenza del problema, lavorando per risolverlo il prima possibile, ma non era ancora stata rilasciata una patch definitiva. Nel frattempo, gli esperti di sicurezza avevano consigliato di evitare di l’utilizzo di questa feature per condividere dati privati, suggerendo invece l’uso di applicazioni alternative con un consolidato sistema di crittografia end-to-end anche per questi specifici casi.
Tuttavia, i recenti test messi in pratica dai colleghi di Androidpolice sembrano offrire un risvolto positivo: nelle ultime settimane, foto e video effimeri inviati con WhatsApp per iOS (l’unica versione su cui il bug persisteva) non erano più rintracciabili in altre directory dell’iPhone. Questo fa supporre che il team di WhatsApp abbia effettivamente corretto tale vulnerabilità rilasciando un bug fix lato server, pur non avendo comunicato nulla a riguardo in modo ufficiale.
