WhatsApp l'anno scorso ha chiuso un'importante falla nella sicurezza aggiungendo la crittografia ai backup delle chat degli utenti archiviati in iCloud. Prima della modifica, gli hacker potevano teoricamente ottenere l'accesso agli archivi di chat di WhatsApp in iCloud utilizzando strumenti forensi di terze parti per accedere ai messaggi sottostanti in una forma leggibile.
Anziché fare affidamento su iCloud Drive per proteggere i dati dei clienti, l'azienda di proprietà di Facebook ha aggiunto una chiave di crittografia univoca creata dall'app WhatsApp.
Un portavoce ha confermato che i backup di iCloud vengono ora crittografati, dicendo a Forbes: "Quando un utente esegue il backup delle proprie chat tramite WhatsApp su iCloud, i file di backup vengono inviati crittografati".
Sebbene Apple detenga le chiavi di crittografia per iCloud, spetta ai produttori di app utilizzare la crittografia quando inviano i dati utente su iCloud. Secondo TechCrunch, una società russa chiamata Oxygen Forensics, che fornisce strumenti di hacking mobile e cloud, è stata in grado di generare chiavi di crittografia per i backup iCloud di WhatsApp.
La soluzione alternativa richiede che un utente malintenzionato abbia accesso a una scheda SIM con lo stesso numero di cellulare utilizzato dall'app per inviare un codice di verifica per generare la chiave di crittografia per il backup iCloud. Ovviamente, Oxygen ha ancora bisogno dell'ID Apple e della password di un utente per ottenere l'accesso al proprio spazio utente iCloud in primo luogo.
"Quindi, utilizzando la SIM associata, Oxygen ha affermato di poter generare la chiave di crittografia per decrittografare i dati superando nuovamente il processo di verifica", spiega TechCrunch. Forbes suggerisce che il metodo potrebbe essere utilizzato dalla polizia in possesso di un dispositivo in cui l'account WhatsApp è stato eliminato ma i backup di iCloud non sono stati cancellati.
WhatsApp ora crittografa i backup di iCloud con una chiave che essi memorizzano per te. Pulito, ma non supera il test della pozza di fango. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8 maggio 2017
In altre parole, dopo aver realizzato che gli strumenti forensi potevano essere utilizzati per scaricare i dati crittografati di WhatsApp dai backup di iCloud in un formato leggibile, WhatsApp ha rafforzato la sicurezza e implementato in modo silenzioso la crittografia per i backup di iCloud l'anno scorso.
Puoi eseguire il backup dell'intero archivio di chat di WhatsApp su iCloud toccando il impostazioni scheda nell'angolo in basso a destra dell'app. Ora tocca chat, poi Backup chat e finalmente colpito Esegui il backup ora.
A proposito, WhatsApp dovrebbe aggiornare il testo della schermata di Backup della chat perché afferma, in modo un po 'confuso, che "i media e i messaggi di cui si esegue il backup non sono protetti dalla crittografia end-to-end di WhatsApp mentre si trova su iCloud".