Si fa un gran parlare della nuova funzionalità di WhatsApp che permette di trasferire ogni tipo di file: Condividere qualunque tipo di file con WhatsApp.
Molti esperti di sicurezza hanno espresso dubbi circa l’opportunità, da parte di WhatsApp, di consentire l’invio di qualunque genere di file attraverso l’app di messaggistica e WhatsApp Web.
L’allarme pare oggettivamente eccessivo perché le attenzioni da seguire sono esattamente le stesse che si dovrebbero osservare quando si apre un’email contenente allegati oppure quando si riceve un file attraverso qualunque altro strumento di comunicazione.
Su Android, ad esempio, il principale pericolo potrebbe arrivare dai file APK trasferiti via WhatsApp: installando un pacchetto malevolo si potrebbe aprire la porta a ogni tipo di infezione. Considerando, soprattutto, che alcuni malware sono in grado di sfruttare vulnerabilità di Android per acquisire i diritti root o comunque per modificare la configurazione del sistema, si dovrebbe sempre evitare di eseguire file APK.
Per scongiurare questa eventualità, gli utenti meno smaliziati possono verificare di aver disattivato la voce Origini sconosciute nelle impostazioni di Android.
Non è WhatsApp che apre una “voragine” in termini di sicurezza: è piuttosto compito degli utenti verificare i file ricevuti prima di aprirli e controllare di usare una versione di Android aggiornata e non vulnerabile.
Questo secondo punto, è vero, non è facile da gestire – soprattutto nel caso dei dispositivi Android più economici o comunque non più aggiornati dai produttori – ma l’operazione è fattibile con un po’ di attenzione e impegno: Aggiornamento Android, come effettuarlo quando sembra impossibile.
A meno che non emergano gravi vulnerabilità nell’app WhatsApp o in WhatsApp Web (come accaduto a marzo scorso: WhatsApp Web e Telegram Web: gravi vulnerabilità ora corrette) – bene quindi verificare di usare l’ultima versione di WhatsApp e, periodicamente, effettuare il refresh della finestra di WhatsApp Web su browser -, il miglior sistema di difesa resterà sempre l’utente.