News

19 Novembre 2019

Sicurezza Whatsapp in pericolo con un file mp4

L'apparenza talvolta inganna: un innocuo file mp4 può compromettere la sicurezza di Whatsapp

Basandoci sulle comunicazioni diffuse nel fine settimana da GBHackers, il problema è presente nelle release Android (precedenti alla 2.192.74), in quelle iOS (precedenti alla 2.19.100), nell’Enterprise Client (precedenti alla 2.25.3), in Business for Android (precedenti alla 2.19.104), in Business for iOS (precedenti alla 2.19.100) e nell’edizione Windows Phone (fino alla 2.18.368).

Attraverso un attacco di questo tipo un malevolo ha la possibilità di introdurre un codice maligno nel dispositivo, "rubare" informazioni sensibili dalla memoria (contenuti e multimedia) e addirtittura attivare microfoni e fotocamere per controllare l’utente.

Il mese scorso era stata lanciato un allerta simile, con una falla da sfruttare mediante l’invio di una GIF appositamente corrotta.

Come proteggersi?

Aggiornare costantemente l'Applicazione e cercare di fare attezione nell'aprire file, filmati che provengono da fonti non sicure. Facebook ha preso in carico questo fardello, etichettando la vulnerabilità (CVE-2019-11931) e cercando di apporre rimedio.

@Mariazzurra Lai