Attenzione ai video ricevuti su WhatsApp, potrebbero essere usati contro di voi

Nicola Ligas

Una nuova vulnerabilità affligge WhatsApp sia su Android che su iOS (e pure Windows Phone), ed è legata alla ricezione di un file MP4 opportunamente modificato per nuocere.

Sfruttando la possibilità di causare un buffer overflow a causa di come viene processato il file da WhatsApp, il risultato può essere quello di mandare in crash l’app, o peggio ancora di permettere all’attaccante l’esecuzione di codice da remoto senza che l’utente ne sia a conoscenza, potendo così sottrarre dati o sorvegliare il dispositivo colpito.

Facebook ha diramato un breve comunicato in merito ed alla vulnerabilità è stato assegnato il tracker CVE-2019-11931. Nel frattempo il modo migliore per proteggersi è aggiornare WhatsApp. Le versioni più recenti dell’app sono infatti state patchate per correggere la vulnerabilità, che al momento può essere trovata in Android nelle versioni precedenti alla 2.19.274 (esclusa), in iOS nelle versioni precedenti alla 2.19.100 (esclusa), nel client Enterprise in versioni precedenti alla 2.25.3 (esclusa), in WhatsApp Business per Android in versioni precedenti alla 2.19.104 (esclusa), in WhatsApp Business per iOS in versioni precedenti alla 2.19.100 (esclusa), e su Windows Phone in versioni precedenti alla 2.18.368 (inclusa).

Via: NDTV