Aggiornate subito WhatsApp per chiudere due falle critiche
[ZEUS News - www.zeusnews.it - 30-09-2022]
Il 27 settembre scorso è stato rilasciato un aggiornamento di sicurezza molto importante per WhatsApp per Android e iOS, che va installato appena possibile, perché chiude due falle estremamente gravi che permettono a un aggressore di prendere il controllo degli smartphone semplicemente avviando una videochiamata oppure inviando alle vittime un video appositamente alterato.
Le falle sono identificate formalmente con le sigle CVE-2022-36934 e CVE-2022-27492. La prima è presente in WhatsApp normale e in WhatsApp Business per Android e per iOS nelle versioni prima della 2.22.16.12; la seconda è presente in Whatsapp per Android nelle versioni prima della 2.22.16.2 e in WhatsApp per iOS nelle versioni prima della 2.22.15.9.
Se vi perdete nei numeri di versione, nessun problema: è sufficiente che aggiorniate WhatsApp alla versione più recente disponibile su Google Play su App Store.
Per gli amanti dei dettagli, la prima falla è un classico integer overflow, ossia una situazione in cui un valore intero usato nell'app diventa troppo grande per lo spazio che gli è stato assegnato, un po' come quando occorre compilare un formulario e le caselle a disposizione non bastano per immettere il numero che bisogna scrivere. Questo produce un errore di calcolo, e se il risultato di quel calcolo viene usato per controllare il comportamento dell'app, l'errore può portare a problemi di sicurezza.
La seconda falla è invece l'esatto contrario, vale a dire un integer underflow, un errore nel quale un calcolo produce un risultato troppo piccolo, per esempio una sottrazione di un numero grande da un numero più piccolo che produce un valore negativo in una situazione nella quale i valori negativi non sono previsti.
Se pensate che questo tipo di falla sia troppo esotico per essere sfruttato, tenete presente che una vulnerabilità analoga che c'era nelle chiamate vocali di WhatsApp è stata utilizzata nel 2019 da una società che produce software spia, NSO Group, per iniettare un suo programma di sorveglianza nascosta, denominato Pegasus, negli smartphone di bersagli politici, docenti, avvocati e collaboratori di organizzazioni non governative.
Fonte aggiuntiva: The Hacker News.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (2)
2-10-2022 15:14
30-9-2022 18:08
|
|
||
|
- Windows 11, 10:
PC IN UFFICIO con 11 in panne bloccato aiuto!!!! - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Sicurezza:
Report Google Dark Web - Multimedia:
video non fluido - Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink - Programmazione:
Formattare correttamente un float - Vecchi articoli di Zeus News:
Errori negli articoli - Altra ferraglia stand-alone:
Lettore Blu-ray muto sulla TV - *Ubuntu:
Non partono le live - Periferiche esterne:
Ok consiglio per hard disk esterno forse SSD
Gladiator