Whatsapp, un bug mette a rischio i dati degli utenti Android
Whatsapp è sicuramente l’applicazione di messagistica istantanea più popolare e usata, non solo da utenti comuni ma ha preso piede anche in ambito Business, avvicinandosi con le sue nuove funzionalità sempre di più a software di collaborazione tradizionali come Teams, Webex, Meet e altri. Con un recente comunicato stampa, l’azienda proprietà di Meta ha annunciato il via ai test che permetteranno di eseguire videochiamate di gruppo per un massimo di 32 partecipanti.
Altra novità che verrà introdotta questa settimana permetterà la partecipazione a chiamate e/o videochiamate direttamente tramite un link condivisibile, per usufruire di questa nuova feature bisognerà installare l’ultima versione dell’app.
È notizia di qualche giorno fa il rilevamento di una vulnerabilità nei sistemi di sicurezza classificata come critica che riguarda l’applicazione installata su dispositivi Android. Il bug consentirebbe agli aggressori di installare da remoto un malware sullo smartphone della vittima durante una semplice videochiamata.
Dai dettagli emersi, la falla è stata classificata come CVE-2022-36934 con un punteggio di pericolosità di 9,8 su 10 e descritta da WhatsApp come un bug di integer overflow.
Questo si verifica quando un’operazione aritmetica tenta di creare un valore numerico che non rientra nell’intervallo rappresentabile con un determinato numero di cifre – superiore al valore massimo o inferiore al valore minimo, causando la fuoriuscita di dati e la sovrascrittura di codice.
Questa settimana, WhatsApp ha anche rivelato i dettagli di un’altra vulnerabilità, classificata come CVE-2022-27492 e con un punteggio di gravità elevata di 7,8 su 10, che potrebbe consentire ai malintenzionati di eseguire un codice dannoso sui dispositivi iOS delle vittime dopo l’invio di un file video dannoso. La vulnerabilità potrebbe causare l’esecuzione di codice da remoto quando si riceve un file video modificato.