Facebook ha rivelato l’esistenza di una grave vulnerabilità. Un altro rischio critico per la sicurezza di WhatsApp e dei suoi milioni di utenti su piattaforma Android, iOS e Windows. Il bug del sistema darebbe la possibilità a file video Mp4 dannosi di eseguire attacchi diretti all’app di messaggistica.
Facebook ha pubblicato un alert, affermando che “Un overflow del buffer basato su stack poteva essere attivato in WhatsApp da un file MP4 inviato e appositamente predisposto per utenti WhatsApp”.
Un attacco di questo tipo avrebbe permesso all’hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell’utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come ‘CVE-2019-11931’. “WhatsApp lavora costantemente per migliorare la sicurezza del servizio. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti“, ha spiegato un portavoce.
Secondo Facebook, la nuova vulnerabilità di sicurezza di WhatsApp si trova nelle versioni di Android precedenti alla 2.19.274. Versioni iOS precedenti alla 2.19.100. Versioni Enterprise Client precedenti alla 2.25.3. Versioni Business for Android precedenti alla 2.19.104. Business per versioni iOS precedenti alla 2.19.100 e versioni di Windows Phone precedenti e inclusi 2.18.368.
“La vulnerabilità è classificata come gravità critica che ha interessato un blocco di codice sconosciuto del gestore di file MP4 all’interno in WhatsApp“, ha riferito gbhackers.com sabato.
Si consiglia agli utenti di aggiornare le build del software per mitigare il rischio di esposizione. In sostanza per mettersi al sicuro bisogna mantenere l’applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Tuttavia, per ora, non sembra esserci alcun rapporto sulla vulnerabilità sfruttata attivamente attualmente.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
