Aggiornare in tempo potrebbe essere una buona mossa - Computermagazine.it
WhatsApp, cioè uno dei social media più famosi che sia mai esistito, presenta una nuova vulnerabilità difficile da affrontare e che potrebbe compromettere il nostro device. Non è certamente una bella notizia da raccontare, e di questo ne siamo consapevoli, ma parlarne potrebbe scongiurare dei problemi grossi da cui allontanarsi. Di che tipo di falla si tratta, e come potremmo mai risolvere?
Oggi tiriamo in ballo ancora una volta di WhatsApp, ossia l’applicazione verde più interessante che ci sia negli store virtuali. Da sempre è caratterizzata dall’aggiunta di nuove funzionalità utili e che, nella maggior parte dei casi, non possono fare altro che arricchire ancora di più l’app. Tuttavia questo non significa che non possa avere dei problemi, non per niente siamo qui oggi a mettere in discussione la sicurezza degli utenti che ne fanno uso.
E lo affermiamo per il semplice fatto che non dobbiamo trattare dell’arrivo di nuove funzionalità, quanto più capire quale sia il nuovo problema che potrebbe mettere a rischio la sicurezza dei dispositivi. È chiaro che non possiamo stare tranquilli dinanzi ad una evenienza tale, soprattutto perché non potremmo utilizzarla regolarmente e con la stessa serenità di prima. Di che cosa dovremmo preoccuparci?
Gli sviluppatori di WhatsApp hanno aggiornato la pagina degli avvisi di sicurezza riportando i dettagli di due vulnerabilità risolte sulle versioni più recenti di Android ed iOS, compresa la parte Business, ma che potrebbero essere ancora presenti su quelle meno recenti installate sugli smartphone di tutto il mondo.
Le vulnerabilità a cui WhatsApp fa riferimento è nell’aggiornamento di settembre, dove sono identificate delle falle chiamate CVE-2022-36934 e CVE-2022-27492, e permettono ad un soggetto esterno di sfruttare un errore di codice per eseguire un codice da remoto sul cellulare della vittima dopo aver inviato una videochiamata intenzionale (36934) o un file video malevolo (27492). Se ne parla meglio nel seguente avviso:
“CVE-2022-36934 è un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.12, Business per Android precedente alla versione 2.22.16.12, iOS precedente alla versione 2.22.16.12, Business per iOS precedente alla versione 2.22.16.12 potrebbe generare l’esecuzione di codice remoto in una videochiamata stabilita. CVE-2’22-27492 è un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.2, WhatsApp per iOS precedente alla versione 2.22.15.9 potrebbe aver causato l’esecuzione di codice remoto durante la ricezione di un file video creato“.
? Fonte: www.hdblog.it
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacità di garantire connettività stabile, a bassa latenza e ad alta velocità è un…
Tra le più grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…