Facebook ha rivelato l’esistenza di una grave vulnerabilità. Un altro rischio critico per la sicurezza di WhatsApp e dei suoi milioni di utenti su piattaforma Android, iOS e Windows. Il bug del sistema darebbe la possibilità a file video Mp4 dannosi di eseguire attacchi diretti all’app di messaggistica.
Facebook ha pubblicato un alert, affermando che “Un overflow del buffer basato su stack poteva essere attivato in WhatsApp da un file MP4 inviato e appositamente predisposto per utenti WhatsApp”.
Un attacco di questo tipo avrebbe permesso all’hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell’utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come ‘CVE-2019-11931’. “WhatsApp lavora costantemente per migliorare la sicurezza del servizio. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti“, ha spiegato un portavoce.
Secondo Facebook, la nuova vulnerabilità di sicurezza di WhatsApp si trova nelle versioni di Android precedenti alla 2.19.274. Versioni iOS precedenti alla 2.19.100. Versioni Enterprise Client precedenti alla 2.25.3. Versioni Business for Android precedenti alla 2.19.104. Business per versioni iOS precedenti alla 2.19.100 e versioni di Windows Phone precedenti e inclusi 2.18.368.
“La vulnerabilità è classificata come gravità critica che ha interessato un blocco di codice sconosciuto del gestore di file MP4 all’interno in WhatsApp“, ha riferito gbhackers.com sabato.
Si consiglia agli utenti di aggiornare le build del software per mitigare il rischio di esposizione. In sostanza per mettersi al sicuro bisogna mantenere l’applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Tuttavia, per ora, non sembra esserci alcun rapporto sulla vulnerabilità sfruttata attivamente attualmente.
Le origini della festa della Mamma, da Anna Jarvis che ne ottenne l'istituzione nel 1914,…
GIF per la festa della mamma 2023, immagini animate da scaricare gratis e condividere su…
Immagini Festa della Mamma 2023 di auguri. Raccolta di foto da condividere, divertenti e simpatiche,…
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
