Dopo avervi riportato la notizia relativa alla presenza di una presunta backdoor sulla piattaforma di messaggistica istantanea WhatsApp, soffermiamoci ora sulla risposta offerta dall’azienda di Menlo Park, che a questo proposito ha smentito l’esistenza di una vulnerabilità in questo senso, riportando la spiegazione di Open Whisper Systems, azienda che ha sviluppato la soluzione crittografica implementata sul servizio di messaggistica.
La problematica segnalata da Tobias Boelter, in realtà , è in relazione alla soluzione introdotta su WhatsApp per generare le chiavi crittografiche impiegate durante le chat: per evitare che dei messaggi vadano persi, qualora il destinatario fosse offline, WhatsApp si preoccupa di trasmettere nuovamente i messaggi senza indicare la possibile sostituzione della chiave crittografica.
Certo, un hacker potrebbe lanciare – in linea teorica – un attacco di tipo man in the middle per intercettare dei messaggi, ma questo tipo di operazione implica la possibilità di accedere ai server di WhatsApp. Al contrario, i messaggi già inviati al destinatario, non sarebbero toccati ovviamente dalla potenziale problematica.
L’utente può comunque richiedere l’attivazione di una notifica al cambio della chiave crittografica – fatto che avviene alla sostituzione del device o alla reinstallazione dell’app – giacché la feature è disabilitata di default, una scelta adottata da WhatsApp in ragione del fatto che la sua piattaforma è utilizzata da una quantità notevole di utenti.