Aggiornare in tempo potrebbe essere una buona mossa - Computermagazine.it
WhatsApp, cioè uno dei social media più famosi che sia mai esistito, presenta una nuova vulnerabilità difficile da affrontare e che potrebbe compromettere il nostro device. Non è certamente una bella notizia da raccontare, e di questo ne siamo consapevoli, ma parlarne potrebbe scongiurare dei problemi grossi da cui allontanarsi. Di che tipo di falla si tratta, e come potremmo mai risolvere?
Oggi tiriamo in ballo ancora una volta di WhatsApp, ossia l’applicazione verde più interessante che ci sia negli store virtuali. Da sempre è caratterizzata dall’aggiunta di nuove funzionalità utili e che, nella maggior parte dei casi, non possono fare altro che arricchire ancora di più l’app. Tuttavia questo non significa che non possa avere dei problemi, non per niente siamo qui oggi a mettere in discussione la sicurezza degli utenti che ne fanno uso.
E lo affermiamo per il semplice fatto che non dobbiamo trattare dell’arrivo di nuove funzionalità, quanto più capire quale sia il nuovo problema che potrebbe mettere a rischio la sicurezza dei dispositivi. È chiaro che non possiamo stare tranquilli dinanzi ad una evenienza tale, soprattutto perché non potremmo utilizzarla regolarmente e con la stessa serenità di prima. Di che cosa dovremmo preoccuparci?
Gli sviluppatori di WhatsApp hanno aggiornato la pagina degli avvisi di sicurezza riportando i dettagli di due vulnerabilità risolte sulle versioni più recenti di Android ed iOS, compresa la parte Business, ma che potrebbero essere ancora presenti su quelle meno recenti installate sugli smartphone di tutto il mondo.
Le vulnerabilità a cui WhatsApp fa riferimento è nell’aggiornamento di settembre, dove sono identificate delle falle chiamate CVE-2022-36934 e CVE-2022-27492, e permettono ad un soggetto esterno di sfruttare un errore di codice per eseguire un codice da remoto sul cellulare della vittima dopo aver inviato una videochiamata intenzionale (36934) o un file video malevolo (27492). Se ne parla meglio nel seguente avviso:
“CVE-2022-36934 è un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.12, Business per Android precedente alla versione 2.22.16.12, iOS precedente alla versione 2.22.16.12, Business per iOS precedente alla versione 2.22.16.12 potrebbe generare l’esecuzione di codice remoto in una videochiamata stabilita. CVE-2’22-27492 è un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.2, WhatsApp per iOS precedente alla versione 2.22.15.9 potrebbe aver causato l’esecuzione di codice remoto durante la ricezione di un file video creato“.
? Fonte: www.hdblog.it
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…