App

WhatsApp svela sei vulnerabilità sul nuovo sito Web di sicurezza

Federica Papagni
Federica Papagni
WhatsApp svela sei vulnerabilità sul nuovo sito Web di sicurezza

In fatto di sicurezza WhatsApp non scherza. Recentemente ha scovato sei vulnerabilità che in passato hanno colpito il servizio di messaggistica, ma che ora sono state prontamente risolte dalla società.

Secondo quanto riferito da WhatsApp stessa, cinque delle sei falle sono state risolte il giorno stesso della loro scoperta, mentre per fixare il bug rimanente ci sono voluti alcuni giorni in più. Sempre la società ha tranquillizzato gli utenti specificando che tali scappatoie non sono state sfruttate da potenziali malintenzionati. Buona parte di queste nuove vulnerabilità sono state  segnalate tramite il Bug Bounty Program della società, mentre le altre sono state scoperte durante le revisioni di routine del codice e utilizzando sistemi automatizzati.

WhatsApp ha da sempre lavorato duro per mantenere quanto più alti possibili gli standard di sicurezza per i suoi miliardi di utenti. Già nel 2016 ha lanciato la crittografia end-to-end, che garantisce che solo i due interlocutori della chat possano leggere e ascoltare i messaggi che inviano.

Ora, la società ha aperto una pagina di avviso attraverso la quale si impegna nella trasparenza e, riportando le sue stesse parole, "questa risorsa ha lo scopo di aiutare la più ampia comunità tecnologica a trarre vantaggio dagli ultimi progressi nei nostri sforzi di sicurezza". La pagina non solo fornisce un elenco completo degli aggiornamenti di sicurezza, ma anche quello delle vulnerabilità e delle esposizioni comuni (CVE) associate. In essa sarà possibile trovare un archivio dei CVE passate, risalenti fino al 2018.

Via: TechCrunch