Una grave vulnerabilità è stata scoperta su WhatsApp, la quale poteva essere sfruttata dagli hacker per prendere il controllo dello smartphone semplicemente inviando un file MP4 con un malware nascosto.
La falla è stata arginata dal team di sviluppo dell’applicazione e identificata con il codice CVE-2019-11931, pertanto dovete subito aggiornare il software prima che sia troppo tardi. Controllare subito nella sezione apposita del Play Store, poiché vi aspetta l’aggiornamento Whatsapp alla versione più recente che parte dalla build 2.19.100 su Android.
WhatsApp: scoperta una terribile vulnerabilità
Anche gli account Whatsapp Business sono stati soggetti al bug e l’azienda che fa capo a Facebook ha comunicato ufficialmente sul sito ufficiale la seguente nota:”un buffer overflow stack-based può essere eseguito su WhatsApp inviando un file MP4 realizzato ad-hoc a un utente WhatsApp. Il problema era presente nell’analisi dei metadati del flusso base dei file MP4, e avrebbe potuto consentire attacchi Denial of Service (DoS) o l’esecuzione remota di codice“.
Ovviamente non tutti gli smartphone sono stati o possono essere attaccati da remoto tramite questa vulnerabilità, ma la sola presenza può mettere in serio pericolo la privacy degli utenti. L’apertura di un file MP4 spesso e volentieri si crede possa essere innocua, poiché nessuno crede sia fattibile inserire un codice malevolo al di sotto della riproduzione della clip.
In ogni caso è caldamente consigliato effettuare l’aggiornamento del proprio client a una versione successiva rispetto a quella che avete installata sul vostro smartphone. Come ben sapete, ormai, WhatsApp può essere scaricato o aggiornato da Apple App Store e Google Play Store.