WhatsApp ha pubblicato i dettagli di una vulnerabilità “critica” che ha corretto in una versione più recente dell’App, ma che potrebbe comunque interessare versioni precedenti non aggiornate. I dettagli sono stati divulgati in un aggiornamento di Settembre della pagina di WhatsApp sugli avvisi di sicurezza, e poi resi noti il 23 dello stesso mese. Andiamo allora a capire di cosa si tratta nel dettaglio.
WhatsApp: una vulnerabilità “critica” individuata nelle versioni più vecchie dell’App
Secondo quanto riportato da WhatsApp, la vulnerabilità “critica” consentirebbe a un utente malintenzionato di sfruttare un errore di codice noto come integer overflow. Questo permetterebbe di fatto agli hacker di eseguire il proprio codice sullo smartphone di una vittima, dopo aver inviato una videochiamata appositamente predisposta. Un sistema utilizzato alquanto spesso dagli aggressori. Una volta individuata, alla vulnerabilità è stato assegnato il numero di identificazione CVE-2022-36934 nel database nazionale. Ed un punteggio di gravità di 9.8 su 10 sulla scala CVE, che equivale al livello di minaccia più alto possibile, “critico”.
Nello stesso aggiornamento dell’avviso di sicurezza, WhatsApp ha anche condiviso i dettagli di un’altra vulnerabilità, CVE-2022-27492, che consentirebbe agli aggressori di eseguire un codice dopo aver inviato un file video dannoso. Questa vulnerabilità, invece, è stata valutata 7.8 su 10, pari ad un livello di gravità “alto”. Quello che conta, però, è che entrambe le vulnerabilità sono state corrette nelle versioni di WhatsApp aggiornate di recente. E, anzi, dovrebbero già essere risolte in qualsiasi installazione dell’App impostata per l’aggiornamento automatico. In ogni caso, l’avviso di sicurezza segnala che le vulnerabilità riguardano:
- WhatsApp per Android prima della v2.22.16.12
- WhatsApp Business per Android prima della v2.22.16.12
- WhatsApp per iOS precedenti alla v2.22.16.12
- WhatsApp Business per iOS prima della v2.22.16.12.
A questo punto, non vi resta altro che verificare se la vostra versione di WhatsApp è aggiornata o meno, così da evitare le vulnerabilità di cui sopra.