Una serie di bug di sicurezza sono stati risolti dagli sviluppatori Facebook per la loro app di messaggistica WhatsApp. Le vulnerabilità note e corrette sono state pubblicate online su un apposito nuovo portale per ricercatori mentre imperversano strani messaggi che confondono gli utenti. Ecco cosa sta succedendo ai profili.
WhatsApp: addio bug pericolosi dopo la risoluzione dei problemi
Tutti i profili WhatsApp del mondo sono stati messi a rischio per l’uso dell’app su Android ed iOS. Alcune falle sono emerse con il programma di ricerca interno mentre altre sono state segnalate da personale esterno iscritto al Bug Bounty Program del gruppo Facebook.
Il rischio che si è corso riguardava la fuga di dati personali. La pubblicazione del rapporto all’interno del nuovo portale è ad uso e consumo dei ricercatori con inibizione diretta degli utenti comuni. La stessa compagnia, infatti, specifica:
“i dettagli inclusi nelle descrizioni CVE (Common Vulnerabilities and Exposures) hanno lo scopo di aiutare i ricercatori a comprendere gli scenari tecnici e non implicano che gli utenti siano stati attaccati con questi metodi“.
Resta nota la risoluzione dell’ultima falla segnalata come CVE-2020-1894 relativa alla potenziale esecuzione di codice arbitrario tramite l’invio di un semplice messaggio vocale.
Messaggi strani: cosa potrebbe arrivare
Il team di WaBetaInfo ha poi segnalato una serie di messaggi in grado di bloccare WhatApp. Un attacco che non ha soluzione in quanto non è fruttuoso nemmeno un restart dell’applicazione. Sono stati definiti come “scary messages“ e fanno riferimento ad una serie di caratteri apparentemente insensati ma che vengono elaborati dal software che si arresta in modo anomalo.
Al momento non c’è una soluzione al bug Whatsapp. Infatti siamo in attesa di un fix da parte dello sviluppatore che dopo la segnalazione sta procedendo all’analisi del problema. A volte questi messaggi sono vCard che se aperte potrebbero contenere centinaia di contatti ognuno dei quali avente nome volutamente lungo. Si genera così un buffer overflow che manda in tilt l’applicazione.
Teniamo a precisare che un riavvio non risolve nulla e pertanto non rimane che disinstallare e installare nuovamente l’applicazione. Conviene bloccare il contatto ed eliminare il messaggio prima che faccia danni.
Intanto valuta il nuovo aggiornamento che sta per cambiare le chat per sempre. Davvero favoloso per tutti.