Facebook ha rivelato l’esistenza di una grave vulnerabilità. Un altro rischio critico per la sicurezza di WhatsApp e dei suoi milioni di utenti su piattaforma Android, iOS e Windows. Il bug del sistema darebbe la possibilità a file video Mp4 dannosi di eseguire attacchi diretti all’app di messaggistica.
Facebook ha pubblicato un alert, affermando che “Un overflow del buffer basato su stack poteva essere attivato in WhatsApp da un file MP4 inviato e appositamente predisposto per utenti WhatsApp”.
Un attacco di questo tipo avrebbe permesso all’hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell’utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come ‘CVE-2019-11931’. “WhatsApp lavora costantemente per migliorare la sicurezza del servizio. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti“, ha spiegato un portavoce.
Secondo Facebook, la nuova vulnerabilità di sicurezza di WhatsApp si trova nelle versioni di Android precedenti alla 2.19.274. Versioni iOS precedenti alla 2.19.100. Versioni Enterprise Client precedenti alla 2.25.3. Versioni Business for Android precedenti alla 2.19.104. Business per versioni iOS precedenti alla 2.19.100 e versioni di Windows Phone precedenti e inclusi 2.18.368.
“La vulnerabilità è classificata come gravità critica che ha interessato un blocco di codice sconosciuto del gestore di file MP4 all’interno in WhatsApp“, ha riferito gbhackers.com sabato.
Si consiglia agli utenti di aggiornare le build del software per mitigare il rischio di esposizione. In sostanza per mettersi al sicuro bisogna mantenere l’applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Tuttavia, per ora, non sembra esserci alcun rapporto sulla vulnerabilità sfruttata attivamente attualmente.
L’evoluzione che porta dalla SEO alla GEO introduce un modello di ricerca centrato sulle domande,…
Genesis Mission promette di raddoppiare la produttività scientifica americana entro un decennio attraverso l'intelligenza artificiale,…
SmartFAB ha vinto l’EIT Innovation Award 2025, la sua soluzione trasforma le fabbriche con un…
Dagli studi RAI, BlueIT presenta AI for Humans: un viaggio nella parte più umana dell’intelligenza…
Gli EIT Innovation Awards 2025 celebrano la comunità degli Innovatori europei, dagli imprenditori alle università,…
Scopri gli smartphone più avanzati con 5G e IA, pronti per il futuro. Guida alla…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
