Una vulnerabilità di WhatsApp potrebbe aver esposto gli utenti di versioni non aggiornate dell'applicazione all'accesso non autorizzato sui loro dispositivi e al...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
La vulnerabilità consiste in un errore di doppio rilascio dello stesso indirizzo di memoria - double-free - che corrompe la struttura dei dati e può causare, come risultato, il collasso dell'applicazione, permettendo a un utemte malintenzionato di inserire il proprio codice.
In quest'ultimo caso, è sufficiente che l'autore dell'attacco sia tra i contatti della vittima e che invii una Gif infetta come documento in modo che questo file venga automaticamente scaricato sul dispositivo scelto.
Quindi, quando la vittima apre la galleria di WhatsApp per condividere alcune immagini con i suoi amici, si verifica l'errore double-free.
Il problema che è stato ufficialmente risolto con la versione 2.19.244, interessa gli utenti che utlizzano le versioni fino alla 2.19.230. Si rende noto che l'esecuzione del codice remoto è possibile su Android 8.1 e 9.0, mentre nelle versioni precedenti il sistema operativo causa solo il collasso dell'applicazione prima che un hacker possa accedere al dispositivo.
WhatsApp ha assicurato che la vulnerabilità è stata risolta il mese scorso e che non è a conoscenza di nessun caso concreto. Tuttavia, vari esperti consigliano di scaricare la versione più attuale dell'app per evitare spiacevoli intrusioni. Leggi l'articolo completo su
Il Mattino