Site icon Techprincess

Filtri su WhatsApp: una falla (risolta) mette a rischio l’account

Filtri su WhatsApp: una falla (risolta) mette a rischio l'account thumbnail

Check Point Research (CPR) ha scoperto una falla informatica nei filtri immagine di WhatsApp, che rendeva vulnerabili i dati degli utenti. Dopo aver avvisato la compagnia dell’app di messaggistica, il problema è stato risolto prontamente.

Trovata falla sui filtri di WhatsApp

La vulnerabilità era nel codice dei filtri per le immagini di WhatsApp, che modificano i pixel dell’immagine originale per ottenere diversi effetti visivi, come la sfocatura o la nitidezza. Nell’analisi, CPR ha scoperto che cambiando vari filtri sulle GIF create si poteva far crashare WhatsApp. Uno dei crash era una compromissione della memoria. Il team ha subito segnalato a WhatsApp, che ha rinominato la vulnerabilità CVE-2020-1910. Un problema di lettura e scrittura out-of-bounds. Un hacker avrebbe potuto applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche, facendo crashare l’app per poi attaccarla.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha dichiarato: “Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo.”

Da parte sua, WhatsApp ha risposto con una dichiarazione, tranquillizzando gli utenti sulla possibilità che questo exploit sia stato usato. “Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare. E non abbiamo motivo di credere che siano stati colpiti da questo bug.”

L’azienda però è grata a Check Point. “Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi. Di scaricare gli aggiornamenti disponibili. Di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp.”

Trovate maggiori informazioni sulla falla a questo indirizzo.

OffertaBestseller No. 1
HP Laptop 15s-fq5091nl, Intel Core i7-1255U, RAM 16GB, SSD...
  • SISTEMA OPERATIVO: notebook HP con Windows 11 Home, ottimizzato per le Suites di Microsoft, Tools, Client, Video Editing...
  • PROCESSORE: Intel Core i7-1255U (fino a 4,7 GHz con tecnologia Intel Turbo Boost, 12 MB di cache L3, 10 core, 12...
  • MEMORIA: è dotato di 16GB DDR4 di Ram da 3200Mhz integrata e non espandibile (2 x 8GB); per un avvio istantaneo è...

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Exit mobile version