Poche ore fa il team di Zuckerberg ha pubblicato un avviso di sicurezza ufficiale riguardante un bug critico che riguarda WhatsApp. Si attiva attraverso dei file mp4 ad hoc. Andiamo a scoprire maggiori dettagli.
Non aprite i file mp4 su WhatsApp
Secondo quanto rivelato, un potenziale hacker sarebbe in grado di iniettare codice malevolo negli smartphone, così da provocare un attacco Dos, ovvero denial-of-service. Sfruttando la falla, sarebbe anche possibile avviare codice da remoto. L’aspetto veramente preoccupante di tutta questa faccenda è che non serve alcuna autenticazione per eseguire l’attacco.
Proprio per questo motivo la vulnerabilità in questo caso è stata classificata come critica, viste le gravi conseguenze che potenzialmente possono avvenire. Le versioni di WhatsApp interessate dall’attacco sono le seguenti:
- Versioni Android precedenti alla 2.19.274
- Versioni iOS precedenti alla 2.19.100,
- Versioni Enterprise Client precedenti alla 2.25.3
- Versioni Business for Android precedenti alla 2.19.104
- Versioni Business for iOS precedenti alla 2.19.100
- Versioni di Windows Phone precedenti e inclusa la 2.18.368
Il bug di WhatsApp dovrebbe essere risolto a breve
CVE-2019-11931: così è stato catalogato il bug di WhatsApp, che è stato scoperto da un ricercatore interno della piattaforma, e non quindi da un analista esterno come si era paventato all’inizio. Stando a quanto dichiarato da Facebook, dovrebbe essere risolto a breve con un apposito fix.
Ancora non si sa se il bug sia stato sfruttato o meno, perciò seguiranno aggiornamenti nelle prossime ore per capire lo sviluppo della situazione.