Un nuovo bug presente sulla famosa applicazione WhatsApp, mette in pericolo tutti i nostri dati sensibili di iPhone ed Android.
Una vulnerabilità di sicurezza della famosissima applicazione WhatsApp, potrebbe consentire ad eventuali utenti malintenzionati di bloccare l’app su iOS, non appena rispondiamo ad una chiamata, e potenzialmente potrebbe anche essere utilizzata per hackerare il tuo iPhone, rubandoti dati sensibili.
La fonte di oggi riporta che la vulnerabilità è stata segnalata a WhatsApp nel mese di agosto, ed è stata patchata nella versione più recente rilasciata al pubblico, quindi è necessario verificare gli aggiornamenti ancora non fatti su App Store.
Whizkid di Google Project Zero, e Natalie Silvanovich della Tamagotchi, hanno scoperto e segnalato il difetto, ovvero un problema di overflow dell’heap di memoria. Ora che c’è una soluzione, Silvanovich può rendere pubblici i dettagli sul difetto potenzialmente grave.
Secondo il rapporto di Silvanovich, il bug viene attivato quando un utente riceve un pacchetto RTP non valido, attivando l’errore di corruzione e bloccando l’applicazione. In pratica, il pacchetto malformato che attiva l’arresto, potrebbe essere inviato tramite una semplice richiesta di chiamata.
Non è chiaro se il difetto di sicurezza possa essere sfruttato per l’esecuzione di codice in modalità remota, ma questa è una possibilità ed un rischio sufficiente, per descriverlo come un grosso problema.
La stessa vulnerabilità era presente nell’app per Android, che è stata anche li fixata. La fonte dice che è ancora in attesa di ricevere da Google ulteriori dettagli, ad esempio se l’app desktop è interessata in modo simile.
Insomma, aggiornate immediatamente all’ultima versione dell’app disponibile su App Store e Play Store, per non incorrere in eventuali problematiche di sicurezza.
Fammi sapere la tua! Commenta sui Social di AppleZein! La tua opinione è importante per me!
Non hai ancora la mia App? Che aspetti? Scaricala! È GRATIS! http://bit.ly/iAppZein
ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr
Cerchi prodotti tecnologici a Metà Prezzo? Ecco il mio Mercatino: https://goo.gl/oqZeQj
Seguimi su Telegram: https://telegram.me/applezein
Seguimi su Twitter: http://bit.ly/2ejZpWf
Seguimi su Facebook: http://bit.ly/2ehAeFh
Seguimi su Instagram: https://goo.gl/fNmRMl
[via]