WhatsApp, la piattaforma di messaggistica istantanea di proprietà di Meta, ha un’ampia base di utenti in tutto il mondo. Sebbene sia nota per il lancio di molte nuove funzionalità di volta in volta, l’app è famosa per i bug e le vulnerabilità che potrebbero portare anche a problemi di sicurezza.
CERT-In, l’agenzia indiana per la sicurezza informatica, ha emesso un avviso di alta sicurezza che avverte gli utenti delle possibilità di perdere o compromettere i dati a causa di questa nuova vulnerabilità.
Come dichiarato da WhatsApp e CERT-In, questo bug interessa le versioni Android e iOS dell’app precedenti alla v2.22.16.12.
L’agenzia governativa afferma che nell’app di messaggistica istantanea sono state segnalate più vulnerabilità. Queste vulnerabilità potrebbero essere sfruttate da un utente malintenzionato remoto per eseguire codice arbitrario sul sistema preso di mira. Secondo CERT-In, il problema si verifica a causa dell’overflow di numeri interi, il che significa che qualsiasi persona può eseguire codici remoti tramite una videochiamata.
Ecco cosa può succedere
L’attore malintenzionato può assumere il controllo del dispositivo di un utente inviando un file video appositamente predisposto, che consentirà loro di eseguire codice arbitrario. Un hacker può eseguire comandi in remoto sul dispositivo informatico di qualcun altro. Di solito, le esecuzioni di codice remoto (RCE) si verificano a causa di malware dannoso scaricato dall’host.
Può accadere indipendentemente dalla posizione geografica del dispositivo. La vulnerabilità divulgata è denominata CVE-2022-36934 con un punteggio di gravità di 9,8/10 sulla scala CVE.
La società non è la prima volta che si trova a dover affrontare simili situazioni, per questo ha già deciso di rilasciare una patch che risolva subito il problema. Gli utenti devono solo assicurarsi di aggiornare all’ultima versione dell’app per assicurarsi che non vi siano minacce alla sicurezza. In questo modo, gli utenti possono essere al sicuro dal recente problema di sicurezza segnalato da CERT-In e dalla stessa piattaforma di messaggistica.
