Dei messaggi già consegnati in WhatsApp potrebbero essere modificati il contenuto o l’identità del mittente, secondo degli esperti della sicurezza di Check Point Software Technologies e come trovato in un rapporto di Cnet (via The New York Times). Da quanto appreso, degli hacker possono sviluppare una versione compromessa dell’app (ci sono in circolazione versioni dell’app originale modificate per far eseguire il servizio anche sui device dove la versione originale non va) con la quale modificare un messaggio quotato – ossia un messaggio precedente a cui qualcuno risponde citandolo – nel contenuto o nel nome del mittente.
WhatsApp ha dichiarato al Times che sta lavorando per porre fine all’utilizzo di versioni non ufficiali dell’app di Whatsapp e che la capacità di modificare contenuto e mittente di un messaggio quotato non è un bug, è cosi’ poichè "la verifica di ciascun messaggio che viene quotato creerebbe problemi di privacy o rallenterebbe eccessivamente l’app". Infatti, per evitare che quanto si quota un messaggio ne possa essere modificato il contenuto l’app dovrebbe andare a verificare che quanto viene ricondiviso è esattamente lo stesso contenuto del messaggio originale.
Whatsapp ha detto di non avere mai riscontrato casi in cui persone comuni hanno provato a citare messaggi cambiandone il contenuto o il mittente, motivo per cui questo ‘problema’ sembra essere limitato solo alla ricerca condotta dagli esperti della sicurezza di Check Point. Inoltre, va ricordato che tutti i messaggi di WhatsApp sono protetti da crittografia end-to-end, il che significa che solo chi è parte della conversazione puo’ accedervi, il che significa che l’hacker per poter eventualmente citare un messaggio e modificarne il contenuto dovrebbe fare parte della chat. Andare a verificare la corrispondenza tra cio’ che viene quotato e il messaggio originale ed evitare che qualcosa venga modificato significherebbe togliere la crittografia end-to-end, cosa che per Whatsapp non è possibile perchè sarebbe troppo rischioso per la privacy.
In definitiva, anche se questa ‘vulnerabilità’ c’è e Whatsapp ne è a conoscenza la si puo’ ritenere ‘poco grave’.
