Whatsapp e iPhone, backup con conversazioni crittografate
WhatsApp ultimamente si è messa fortemente all’opera per ridurre i pericoli informatici sulla propria piattaforma. Il servizio ha recentemente fatto sapere di aver incrementato la sicurezza del backup delle conversazioni salvate su iCloud. Una notizia che renderà molto felici gli utenti iPhone.
Gli esperti di sicurezza informatica dell’app di messaggistica hanno chiuso alcune falle presenti nei backup del servizio iCloud di Apple. Vulnerabilità che potevano permettere ad hacker e cyber criminali di prendere possesso dei messaggi e delle informazioni degli utenti. Questo lavoro è stato fatto dopo che una società di hacking, la Oxygen Forensics, ha annunciato di poter prendere possesso dei backup delle conversazioni di WhatsApp. Il sistema di crittografia dei backup risaliva, infatti, al dicembre 2016 ed esponeva WhatsApp all’attacco degli hacker.
Come avveniva l’attacco
Prendere possesso delle nostre conversazioni salvate su iCloud, prima dell’aggiornamento di sicurezza, era davvero semplicissimo. Ai malintenzionati bastava conoscere il numero della SIM della vittima. In questo modo riusciva a conoscere il codice di verifica e a generare la chiave di crittografia. Con la modifica di questo sistema ora WhatsApp permette di crittografare anche i file salvati in backup in modo che per un cyber criminale sia impossibile leggerli.
Apple e la crittografia
Questo non è il primo problema per il servizio iCloud emerso negli ultimi tempi. E in generale Apple di recente ha un cattivo rapporto con il tema crittografia. Il caso più eclatante è quello di San Bernardino, quando Cupertino rifiutò la richiesta dell’FBI di sbloccare un iPhone di un terrorista. Un fatto che ha riportato alla luce un tema proposto da diversi governi mondiali, ovvero quello di creare in ogni servizio una back door utilizzabile esclusivamente per motivi legali e di sicurezza nazionale e internazionale. Anche se va sottolineato come WhatsApp in passato abbia sempre respinto il pugno duro dei governi quando chiedevano dati personali degli utenti. Il caso più significativo è quello del Brasile, dove l’app rifiutando di concedere informazioni sugli utenti al governo ha rischiato pesanti blocchi. Quindi il nuovo aggiornamento con la crittografia anche nei backup va proprio in questo senso, per migliorare la privacy e per evitare che istituzioni o hacker possano prendere possesso dei dati degli utenti. (fonte)
