Sommario:
WhatsApp è una delle piattaforme che utilizziamo, per impostazione predefinita, per condividere tutti i tipi di file con i nostri amici e familiari. Nonostante ciò, non è il modo più sicuro per farlo e ne sono prova le numerose vulnerabilità riscontrate quotidianamente nell'applicazione. Ora, dal blog TNW abbiamo appreso che i dipendenti di Facebook hanno rilevato un problema relativo ai video MP4
WhatsApp ha risolto una vulnerabilità che coinvolgeva i file dannosi in formato MP4 che mettevano in pericolo il tuo cellulare, facilitando un attacco accesso ai messaggi e ai file archiviati in WhatsApp.Il bug, identificato come CVE-2019-11931, ha consentito a un utente malintenzionato di inserire codice dannoso sul tuo telefono senza alcun intervento.
WhatsApp corregge un bug pericoloso che mette a rischio WhatsApp durante la ricezione di file video
Gli sviluppatori hanno commentato che è stato facile causare un overflow del buffer inviando un semplice file video MP4 con codice dannoso a qualsiasi utente WhatsApp. Il problema era nei metadati di un file MP4, rendendo molto facile eseguire un attacco DoS o un attacco RCE (che consiste nell'eseguire codice remoto).
Affermano che questo problema, di per sé, non era sufficiente per consentire agli aggressori di ottenere l'accesso al tuo telefono Tuttavia, è stato così un punto di ingresso molto pericoloso per un attacco successivo, utilizzando questo exploit per aggirare la sicurezza della tua applicazione e penetrare nel tuo telefono.
Sfruttando il problema dei laboratori WhatsApp assicurano che l'azienda vigila giorno per giorno per migliorare la sicurezza del servizio Loro stessi rendere pubblici potenziali problemi applicativi per discutere come stanno andando le soluzioni a questi problemi. Il bug ha interessato tutte le versioni Android di WhatsApp fino alla 2.19.274 e iOS fino alla 2.19.100. Era presente anche in WhatsApp Business fino alla versione 2.25.3 e anche nelle versioni Windows Phone fino alla 2.18.368.
Finora Non ci sono notizie che questa vulnerabilità sia stata utilizzata per effettuare un attacco a WhatsApp Visto quello che ti abbiamo appena detto Commenta È assolutamente necessario aggiornare la versione di WhatsApp installata sul telefono, è fondamentale per risolvere l'errore.
