fbpx
NewsSoftwareTech

Filtri su WhatsApp: una falla (risolta) mette a rischio l’account

Check Point Technologies ha identificato il problema e segnalato a WhatsApp, che ha risolto

Check Point Research (CPR) ha scoperto una falla informatica nei filtri immagine di WhatsApp, che rendeva vulnerabili i dati degli utenti. Dopo aver avvisato la compagnia dell’app di messaggistica, il problema è stato risolto prontamente.

Trovata falla sui filtri di WhatsApp

La vulnerabilità era nel codice dei filtri per le immagini di WhatsApp, che modificano i pixel dell’immagine originale per ottenere diversi effetti visivi, come la sfocatura o la nitidezza. Nell’analisi, CPR ha scoperto che cambiando vari filtri sulle GIF create si poteva far crashare WhatsApp. Uno dei crash era una compromissione della memoria. Il team ha subito segnalato a WhatsApp, che ha rinominato la vulnerabilità CVE-2020-1910. Un problema di lettura e scrittura out-of-bounds. Un hacker avrebbe potuto applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche, facendo crashare l’app per poi attaccarla.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha dichiarato: “Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo.”

filtri whatsapp falla sicurezza risolta-min

Da parte sua, WhatsApp ha risposto con una dichiarazione, tranquillizzando gli utenti sulla possibilità che questo exploit sia stato usato. “Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare. E non abbiamo motivo di credere che siano stati colpiti da questo bug.”

L’azienda però è grata a Check Point. “Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi. Di scaricare gli aggiornamenti disponibili. Di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp.”

Trovate maggiori informazioni sulla falla a questo indirizzo.

Bestseller No. 1
Acer Aspire 5 A515-56-72J0 PC Portatile, Notebook, Intel...
  • ELEGANZA: il design del notebook Acer Aspire 5 offre mobilità, il motivo con superficie spazzolata impreziosisce...
  • SCHERMO AMPIO: il sottile design della cornice offre un'area di visualizzazione ampia e i colori sono brillanti nitidi...
  • OTTIME PRESTAZIONI WIRELESS: il segnale wireless è forte e stabile con il Wi-Fi 6 AX201 e la tecnologia 2x2 MU-MIMO. Il...

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button