WhatsApp ha scoperto due vulnerabilità molto pericolose al suo interno, ecco come risolverlo e come non rischiare che ci sottraggano i dati
WhatsApp ha rilasciato un annuncio sulla propria propria pagina dedicata alla sicurezza dell’app. Secondo quanto affermato dalla rivista specializzata in tecnologia The Verge, la nota sarebbe stata emessa il 23 settembre, questa afferma che è necessario aggiornare l’applicazione, a fronte di due vulnerabilità considerate molto pericolose. I bug, già corretti nella nuova versione disponibile, potrebbero ancora interessare gli utenti che non hanno proceduto all’aggiornamento.
Annuncio di WhatsApp riguardante i due nuovi bug
Update sul sito di WhatsApp di settembre 2022 sulle criticità riscontrate all'interno dell'app
Il primo bug permetterebbe a un hacker malintenzionato di sfruttare un errore di codice noto come “integer overflow”, permettendogli di eseguire il proprio codice sullo smartphone di una vittima dopo l’invio di una videochiamata appositamente predisposta.
A questa vulnerabilità, al quale è stato assegnato il codice di identificazione CVE-2022-36934, nel database nazionale delle vulnerabilità e con un punteggio di gravità di 9,8 su 10 sulla scala CVE, il che equivale a un livello di gravità «critico».
Nello stesso aggiornamento di sicurezza, WhatsApp ha anche condiviso i dettagli di una seconda vulnerabilità - ossia quella dal codice CVE-2022-27492 - che avrebbe permesso agli aggressori di eseguire il codice dopo l’invio di un file video dannoso. Questa vulnerabilità è stata segnata 7.8 su 10, un livello di gravità «alto».
È fondamentale non sottovalutare nessuno di questi due bug, poiché se gli hacker riuscissero a mettere in pratica la loro strategia, potrebbero sottrarci i dati e le nostre informazioni riservate.
leggi anche
Chiamate con WhatsApp tramite link, come si fa
Quali sono le versioni interessate
Entrambe queste vulnerabilità sono state sistemate in versioni aggiornate di recente e dovrebbero già essere state risolte da un grande numero di utenti, dal momento che l’app è impostata per aggiornarsi automaticamente nella maggior parte degli smartphone. Secondo l’avviso di sicurezza, le vulnerabilità riguardano:
- WhatsApp per Android - versioni precedenti a v2.22.16.12
- WhatsApp Business per Android- versioni precedenti a v2.22.16.12
- WhatsApp per iOS - versioni precedenti a v2.22.16.12
- WhatsApp Business per iOS - versioni precedenti a v2.22.16.12
A prescindere da queste due possibili minacce, è consigliabile in ogni caso mantenere le proprie applicazioni sempre aggiornate alla loro ultima versione, poiché questo rende l’utente maggiormente tutelato dalle infiltrazioni esterne.
© RIPRODUZIONE RISERVATA
