Aggiornate subito WhatsApp per chiudere due falle critiche



[ZEUS News - www.zeusnews.it - 30-09-2022]

wa

Il 27 settembre scorso è stato rilasciato un aggiornamento di sicurezza molto importante per WhatsApp per Android e iOS, che va installato appena possibile, perché chiude due falle estremamente gravi che permettono a un aggressore di prendere il controllo degli smartphone semplicemente avviando una videochiamata oppure inviando alle vittime un video appositamente alterato.

Le falle sono identificate formalmente con le sigle CVE-2022-36934 e CVE-2022-27492. La prima è presente in WhatsApp normale e in WhatsApp Business per Android e per iOS nelle versioni prima della 2.22.16.12; la seconda è presente in Whatsapp per Android nelle versioni prima della 2.22.16.2 e in WhatsApp per iOS nelle versioni prima della 2.22.15.9.

Se vi perdete nei numeri di versione, nessun problema: è sufficiente che aggiorniate WhatsApp alla versione più recente disponibile su Google Play su App Store.

Per gli amanti dei dettagli, la prima falla è un classico integer overflow, ossia una situazione in cui un valore intero usato nell'app diventa troppo grande per lo spazio che gli è stato assegnato, un po' come quando occorre compilare un formulario e le caselle a disposizione non bastano per immettere il numero che bisogna scrivere. Questo produce un errore di calcolo, e se il risultato di quel calcolo viene usato per controllare il comportamento dell'app, l'errore può portare a problemi di sicurezza.

Proposte di lettura:
WhatsApp, arriva il blocco degli screenshot
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Telegram, in arrivo una versione Premium a pagamento
Che si fa con Telegram? È russo

La seconda falla è invece l'esatto contrario, vale a dire un integer underflow, un errore nel quale un calcolo produce un risultato troppo piccolo, per esempio una sottrazione di un numero grande da un numero più piccolo che produce un valore negativo in una situazione nella quale i valori negativi non sono previsti.

Se pensate che questo tipo di falla sia troppo esotico per essere sfruttato, tenete presente che una vulnerabilità analoga che c'era nelle chiamate vocali di WhatsApp è stata utilizzata nel 2019 da una società che produce software spia, NSO Group, per iniettare un suo programma di sorveglianza nascosta, denominato Pegasus, negli smartphone di bersagli politici, docenti, avvocati e collaboratori di organizzazioni non governative.

Articoli suggeriti:
La UE obbligherà WhatsApp, Facebook e Apple a cooperare nella messaggistica
Attenzione alle false proposte di aiutare l’Ucraina. Anche a quelle sexy
WhatsApp, messaggi a scadenza in tutte le nuove chat
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi

Fonte aggiuntiva: The Hacker News.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (2)


Gladiator
Quella non è una falla, è un vincolo... :roll:
2-10-2022 15:14

Homer S.
Comunque la falla critica del proprietario non c'è verso di risolverla... :ops:
30-9-2022 18:08
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5443 voti)
Novembre 2024
n. 3860 del 25-11-2024
WhatsApp, la trascrizione dei messaggi vocali è realtà
n. 3859 del 20-11-2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
n. 3858 del 18-11-2024
La punteggiatura è morta: l'ha uccisa l'iPhone
n. 3857 del 15-11-2024
Elon Musk e l'attacco ai giudici italiani
n. 3856 del 13-11-2024
D-Link, falla in migliaia di NAS non sarà mai corretta
n. 3855 del 11-11-2024
L'app per aggiornare a Windows 11 anche i PC non supportati
n. 3854 del 07-11-2024
Lo script per aggirare i requisiti hardware di Windows 11
n. 3853 del 04-11-2024
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
n. 3852 del 31-10-2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
n. 3851 del 27-10-2024
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
n. 3850 del 23-10-2024
Windows 11 24H2, bug a non finire
n. 3849 del 18-10-2024
Windows 11 24H2 occupa un sacco di spazio su disco
n. 3848 del 15-10-2024
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
n. 3847 del 10-10-2024
Google rimuove Kaspersky dal Play Store
n. 3846 del 07-10-2024
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 novembre
2022
Wikibooks, PDF Drive e Project Gutenberg
2021
Apple, ora gli utenti hanno il diritto di riparare i propri iPhone e Mac
2020
Chrome ha un lettore di Pdf segreto: ecco come attivarlo
2019
1.000 gradi usando la sola luce del sole, adesso si può
2018
Cybersicurezza e attacchi con intelligenza artificiale
2017
Session replay, così i siti ci spiano
2016
Archeoinformatica: cosa voleva dire ''hacker'' in origine?
2015
Il laser che raffredda gli oggetti anziché scaldarli
2014
Malware nelle sigarette elettroniche
2013
Ricaricare il cellulare col Wi-Fi
2012
Franco Bernabè e la libertà vigilata
2011
UE mette Italia in mora: portabilità cellulari in un giorno
2010
Street View e il mistero dell'uomo nudo nel bagagliaio
2009
Microsoft non rimborsa la licenza Windows? Condannata!
2008
Nuova offensiva contro il peer to peer d'Oltralpe
2007
Proteggersi dai furti di identità
2006
Quel pasticcio di Tim Brasil
2005
Stroncare e dimenticare Stanca
2004
Meno teatro aziendale per i dirigenti
2003
Il poeta della New Economy
2002
Il virus per cellulari
2001
Contenuti per la larga banda
Olimpo Informatico


 
web metrics