WhatsApp ha corretto un comportamento anomalo che consentiva agli utenti di capire se un contatto li avesse bloccati sfruttando la funzione di verifica automatica della crittografia end-to-end. Il metodo, pur non essendo una funzionalità ufficiale dell'applicazione, era diventato piuttosto noto perché offriva un'indicazione affidabile in molte situazioni.
In precedenza era sufficiente aprire la schermata delle informazioni di un contatto e avviare la verifica della crittografia. Se la procedura automatica non andava a buon fine e l'app richiedeva una verifica manuale, questo comportamento poteva indicare che il contatto aveva bloccato l'utente.
WhatsApp corregge questo bug
Dopo nuovi test, è stato però verificato che quest'operazione non produce più lo stesso risultato. La verifica automatica viene ora completata con successo anche nelle conversazioni in cui il blocco è effettivamente presente. Di conseguenza, la funzione non può più essere utilizzata per ottenere conferme indirette sullo stato del rapporto tra due utenti.
WhatsApp non ha pubblicato comunicazioni ufficiali riguardo questa modifica. Tuttavia, tutto lascia pensare che il problema sia stato corretto intervenendo direttamente sull'infrastruttura del servizio e non attraverso un aggiornamento dell'applicazione distribuito tramite Google Play Store o App Store. Questo suggerisce che la correzione sia stata applicata esclusivamente lato server e sia già attiva per tutti gli utenti Android e iOS.
Le vulnerabilità riscontrate (e corrette) da WhatsApp
Secondo quanto osservato, il difetto riguardava esclusivamente la verifica automatica della crittografia e non il sistema di cifratura dei messaggi. La protezione end-to-end delle conversazioni non è mai stata compromessa e la verifica manuale dei codici di sicurezza è sempre rimasta disponibile, anche nelle chat con contatti che avevano effettuato un blocco.
Pur essendo stato eliminato questo sistema non ufficiale, restano alcuni indizi tradizionalmente associati ai blocchi su WhatsApp. Tra questi figurano messaggi che mostrano un solo segno di spunta per lunghi periodi, chiamate che non riescono a collegarsi, l'assenza della foto del profilo e l'impossibilità di visualizzare alcune informazioni del contatto.
Per conoscere i dettagli della nostra policy editoriale, è disponibile la pagina etica.
