Bug di Whatsapp - mp4

Meglio disattivare il download automatico degli elementi multimediali

WHATSAPP-A-A.jpg


Whatsapp ha scoperto un bug che poteva mettere a repentaglio la sicurezza dei vari dispositivi.

All’invio di un particolare file.mp4 un potenziale hacker sarebbe in grado di iniettare codice malevolo negli smartphone per provocare un Denial Of Service, cioè un’interruzione del servizio di messagistica.

La falla è anche in grado di consentire l’avvio di un codice da remoto che permette all’hacker di scaricare e installare malware sui dispositivi per accedere ai dati contenuti sullo smartphone.

Non essendo necessaria alcuna autenticazione per eseguire l'attacco, la vulnerabilità è classificata come "critica" a causa delle gravi conseguenze.

Le versioni interessate di Whatsapp:

  • Versioni Android precedenti alla 2.19.274
  • Versioni iOS precedenti alla 2.19.100,
  • Versioni Enterprise Client precedenti alla 2.25.3
  • Versioni Business for Android precedenti alla 2.19.104
  • Versioni Business for iOS precedenti alla 2.19.100
  • Versioni di Windows Phone precedenti e inclusa la 2.18.368

Nell’attesa che sia messo a disposizione l’aggiornamento della App, contenente il patch di sicurezza, è bene disattivare il download automatico degli elementi multimediali.

A cura di Civibox

novembre 2019