Facebook ha rivelato l’esistenza di una grave vulnerabilità. Un altro rischio critico per la sicurezza di WhatsApp e dei suoi milioni di utenti su piattaforma Android, iOS e Windows. Il bug del sistema darebbe la possibilità a file video Mp4 dannosi di eseguire attacchi diretti all’app di messaggistica.
Facebook ha pubblicato un alert, affermando che “Un overflow del buffer basato su stack poteva essere attivato in WhatsApp da un file MP4 inviato e appositamente predisposto per utenti WhatsApp”.
Un attacco di questo tipo avrebbe permesso all’hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell’utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come ‘CVE-2019-11931’. “WhatsApp lavora costantemente per migliorare la sicurezza del servizio. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti“, ha spiegato un portavoce.
Secondo Facebook, la nuova vulnerabilità di sicurezza di WhatsApp si trova nelle versioni di Android precedenti alla 2.19.274. Versioni iOS precedenti alla 2.19.100. Versioni Enterprise Client precedenti alla 2.25.3. Versioni Business for Android precedenti alla 2.19.104. Business per versioni iOS precedenti alla 2.19.100 e versioni di Windows Phone precedenti e inclusi 2.18.368.
“La vulnerabilità è classificata come gravità critica che ha interessato un blocco di codice sconosciuto del gestore di file MP4 all’interno in WhatsApp“, ha riferito gbhackers.com sabato.
Si consiglia agli utenti di aggiornare le build del software per mitigare il rischio di esposizione. In sostanza per mettersi al sicuro bisogna mantenere l’applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Tuttavia, per ora, non sembra esserci alcun rapporto sulla vulnerabilità sfruttata attivamente attualmente.
I Podcast hanno conquistato l'Italia, qui la lista dei migliori Podcaster Italiani in base al…
Le due startup italiane SWITCH e Wayla raccolgono fondi per rivoluzionare il trasporto urbano con…
Il report di NTT DATA esplora il divario tra innovazione AI e responsabilità, evidenziando l'importanza…
Microsoft ha presentato il Majorana 1, un chip quantistico topologico che punta a risolvere problemi…
L’intelligenza artificiale può simulare, comprendere e suscitare emozioni, creando un dialogo emotivo che richiede consapevolezza.…
Meta AI ha sviluppato una tecnologia per decodificare l'attività cerebrale in testo tramite reti neurali…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
