WhatsApp è una delle piattaforme che utilizziamo, per impostazione predefinita, per condividere tutti i tipi di file con i nostri amici e familiari. Nonostante ciò, non è il modo più sicuro per farlo e ne sono prova le numerose vulnerabilità riscontrate quotidianamente nell’applicazione. Ora, dal blog TNW abbiamo appreso che i dipendenti di Facebook hanno rilevato un problema relativo ai video MP4 .
WhatsApp ha risolto una vulnerabilità che coinvolgeva file dannosi in formato MP4 che mettevano in pericolo il tuo cellulare, rendendo facile per un utente malintenzionato ottenere l’accesso remoto ai messaggi e ai file archiviati su WhatsApp. Il bug, identificato come CVE-2019-11931, ha consentito a un utente malintenzionato di inserire codice dannoso sul telefono senza alcun intervento.
WhatsApp corregge un bug pericoloso che mette a rischio WhatsApp durante la ricezione di file video
Gli sviluppatori hanno commentato che è stato facile causare un overflow del buffer inviando un semplice file video MP4 con codice dannoso a qualsiasi utente . Il problema era nei metadati di un file MP4, rendendo molto semplice eseguire un attacco DoS o un attacco RCE (che consiste nell’esecuzione di codice remoto).
Affermano che questo problema, di per sé, non era sufficiente per consentire agli aggressori di accedere al tuo telefono . Tuttavia, ha rappresentato un punto di ingresso molto pericoloso per un attacco con il senno di poi, utilizzando questo exploit per aggirare la sicurezza della tua app e penetrare nel tuo telefono.
Approfittando del problema dei laboratori di WhatsApp, assicurano che l’azienda vigila giorno per giorno per migliorare la sicurezza del servizio . Loro stessi rendono pubblici i potenziali problemi dell’applicazione per commentare come stanno andando le soluzioni a questi problemi. Il bug ha interessato tutte le WhatsApp fino alla 2.19.274 e iOS fino alla 2.19.100. Era presente anche in WhatsApp Business fino alla versione 2.25.3 e persino nelle versioni Windows Phone fino alla 2.18.368.
Finora non si ha notizia che questa vulnerabilità sia stata utilizzata per effettuare un attacco a WhatsApp . Visto quanto ti abbiamo appena detto, è assolutamente necessario che tu aggiorni la versione di WhatsApp installata sul tuo telefono, è fondamentale per risolvere l’errore.