WhatsApp ha aggiunto silenziosamente la crittografia ai backup di iCloud

WhatsApp avrebbe rafforzato, in sordina, la sicurezza del suo servizio di backup per iCloud, chiudendo potenzialmente una scappatoia che potrebbe rendere accessibili altri tipi di codici cifrati end-to-end in un formato leggibile.

Secondo una relazione di Forbes, WhatsApp ha aggiunto la crittografia ai backup di WhatsApp iCloud alla fine del 2016, anche se il fatto è emerso solo la scorsa settimana dopo che un’azienda di terze parti che fornisce strumenti di hacking mobile e cloud ha dichiarato di poter aggirare le misure di sicurezza.

La società in questione, Oxygen Forensics, ha riferito a Forbes che la sua soluzione funziona solo per uno scenario specifico, ovvero nel caso in cui si abbia accesso ad una scheda SIM con lo stesso numero di cellulare che WhatsApp utilizza per inviare il codice di verifica per generare la chiave di crittografia per il backup iCloud.

WhatsApp ha aggiunto silenziosamente la crittografia ai backup di iCloud 8f27279c4d7b16439590bc4f686c3d03 k60C U10801526240341Gt 1024x576@LaStampa.it  TechNinja

WhatsApp e sicurezza dei dati

Un portavoce di WhatsApp ha confermato che i backup di iCloud sono ora crittografati:

Quando un utente esegue il backup delle proprie chat tramite WhatsApp su iCloud, i file di backup vengono inviati crittografati.

Gli strumenti legali sono apparentemente utilizzati per scaricare i dati crittografati di WhatsApp eseguiti in backup su iCloud; quindi, utilizzando la SIM associata, Oxygen Forensics ha detto che è possibile generare la chiave di crittografia per la decrittografazione dei dati, passando di nuovo il processo di verifica.

Forbes suggerisce che questo metodo potrebbe essere utilizzato, ad esempio, dalla polizia nel caso in cui si trovasse in possesso di un dispositivo in cui è stato eliminato l’account WhatsApp, ma i cui backup di iCloud non siano stati rimossi.

WhatsApp si è sempre dimostrato all’avanguardia per rendere la crittografia end-to-end più accessibile agli utenti delle applicazioni mainstream, completando il lancio della tecnologia in tutta la sua piattaforma nell’aprile del 2016.

L’aggiunta della crittografia al backup di iCloud sembrerebbe un rafforzamento ulteriore della posizione di WhatsApp verso la protezione della privacy degli utenti.