fbpx
WHATSAPP: attenzione alle immagini - Consulente GDPR
559
post-template-default,single,single-post,postid-559,single-format-standard,theme-bridge,bridge-core-2.0.8,cookies-not-set,woocommerce-no-js,ajax_fade,page_not_loaded,,vertical_menu_enabled,qode-title-hidden,qode_grid_1300,side_area_uncovered_from_content,qode-content-sidebar-responsive,columns-4,qode-theme-ver-22.4,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-6.1,vc_responsive
attacchi hacker

WHATSAPP: attenzione alle immagini

Segnaliamo un articolo relativo ad una grave vulnerabilità (CVE-2019-11932) che colpisce l’applicazione Whatsapp, indirettamente, attraverso una libreria di gestione immagini utilizzata dalla App principale.

La patch, ora risolta, è rimasta “scoperta” (unpatched) per 3 mesi da quando è stata segnalata ufficialmente e poteva permettere l’accesso a messaggi e contenuti del telefono a malintenzionati che facessero uso di tale bug.

Qui è riportato l’articolo originale di Hacker News, di cui per comodità riportiamo a grandi linee l’effetto, traducendolo dall’inglese per favorirne la diffusione.

La vulnerabilità sfruttava un errore di allocazione memoria (double-free memory corruption bug), per cui l’hacker prendeva il controllo della shell del dispositivo vittima, entrando in possesso di privilegi che permettevano di leggere files di messaggi e numeri di telefono/dati presenti sullo stesso.

Insomma tutto quello a cui poteva accedere Whatsapp era disponibile all’hacker (inclusi i file di database “criptati” per gli altri ma non per Whatsapp che ne è l’autore). Quindi tutto era disponibile, dai dati dei contatti, fino alle chat tenute con essi.

Le versioni di whatsapp colpite sono quelle precedenti la 2.19.230, che girano su Android 8.1 o 9.0.

“Fortunatamente” (per così dire) le versioni precedenti di Android andavano in crash durante il caricamento del file script malevolo e quindi non erano colpite dallo stesso, che non riusciva a caricarsi.

Le versioni di Whatsapp per iOs non sono state minimamente toccate, non utilizzando tale libreria.

 

La raccomandazione è di aggiornare il prima possibile Whatsapp (e verificare che non vi siano corruzioni di sistema in atto)

 

Se volete restare aggiornati potete iscrivervi alla nostra newsletter o seguirci sui canali linkedin e facebook

 

Stefano Pedroni
Stefano Pedroni
stefano.pedroni@up2srl.it

Privacy Officer - Consulente Privacy - Data Protection Officer

Nessun commento

Posta un commento