Un bug sul codice dei file Mp4 permetterebbe agli hacker di iniettare malware nel sistema dell’app di messaggistica
Facebook ha rivelato l’esistenza di una grave vulnerabilità. Un altro rischio critico per la sicurezza di WhatsApp e dei suoi milioni di utenti su piattaforma Android, iOS e Windows. Il bug del sistema darebbe la possibilità a file video Mp4 dannosi di eseguire attacchi diretti all’app di messaggistica.
Facebook ha pubblicato un alert, affermando che “Un overflow del buffer basato su stack poteva essere attivato in WhatsApp da un file MP4 inviato e appositamente predisposto per utenti WhatsApp”.
Un attacco di questo tipo avrebbe permesso all’hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell’utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come ‘CVE-2019-11931’. “WhatsApp lavora costantemente per migliorare la sicurezza del servizio. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti“, ha spiegato un portavoce.
Sicurezza di WhatsApp, chi è a rischio
Secondo Facebook, la nuova vulnerabilità di sicurezza di WhatsApp si trova nelle versioni di Android precedenti alla 2.19.274. Versioni iOS precedenti alla 2.19.100. Versioni Enterprise Client precedenti alla 2.25.3. Versioni Business for Android precedenti alla 2.19.104. Business per versioni iOS precedenti alla 2.19.100 e versioni di Windows Phone precedenti e inclusi 2.18.368.
“La vulnerabilità è classificata come gravità critica che ha interessato un blocco di codice sconosciuto del gestore di file MP4 all’interno in WhatsApp“, ha riferito gbhackers.com sabato.
Si consiglia agli utenti di aggiornare le build del software per mitigare il rischio di esposizione. In sostanza per mettersi al sicuro bisogna mantenere l’applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Tuttavia, per ora, non sembra esserci alcun rapporto sulla vulnerabilità sfruttata attivamente attualmente.