Una vulnerabilità di WhatsApp avrebbe potuto mettere a rischio sia gli utenti iOS che quelli Android. BGR.in si riferiva al difetto come "un file MP4 dannoso appositamente predisposto".

Il punto debole avrebbe potuto consentire agli hacker di inviare un file MP4 appositamente codificato. I rapporti hanno affermato che la vulnerabilità consentirebbe agli hacker di attivare l'esecuzione di codice remoto (RCE) e attacchi DoS (Denial of Service).

L'app di messaggistica ha pubblicato un avviso di sicurezza sul bug, CVE-2019-11931, che ha interessato le versioni precedenti dell'app su dispositivi Android e iOS. Un buffer overflow basato su stack potrebbe essere attivato in WhatsApp.

TechRadar ha usato il titolo per dire ai lettori:"Aggiorna WhatsApp ora per proteggerti da un serio rischio per la sicurezza".

WhatsApp ha corretto la vulnerabilità. Anthony Cuthbertson in L'indipendente lunedì ha dichiarato che "è stata rilasciata una correzione ma gli utenti che non hanno scaricato l'aggiornamento per l'ultima versione di WhatsApp sono ancora vulnerabili all'hack". Poiché il difetto è stato corretto, ciò significa che le versioni più recenti del software erano ora immuni. Facebook ha detto agli utenti di assicurarsi di avere l'ultima versione di WhatsApp per essere al sicuro.

TechRadar allo stesso modo ha consigliato ai lettori che "Se hai installato una versione più recente di WhatsApp, sei al sicuro:controlla se sono disponibili aggiornamenti per il tuo telefono."

O, potresti esercitare il livello di cautela suggerito da Chris Burns in SlashGear :"In questo momento e per il prossimo futuro, è una buona idea evitare di aprire file MP4 in WhatsApp. C'è un bug in WhatsApp sia per iOS che per Android in cui una persona malintenzionata può inviare un file MP4 appositamente predisposto per controllare in definitiva il telefono di un utente. Questo bug è stato corretto, ma non tutte le persone nel mondo hanno detto patch proprio in questo momento."

Lo stesso tipo di consiglio potrebbe essere trovato in Tendenze digitali . Stai attento, non mi dispiace. "Hai ricevuto uno strano file MP4 su WhatsApp di recente? Probabilmente è meglio evitare di scaricarlo, almeno fino a quando non aggiorni all'ultima versione."

(MP4, notato Posta delle minacce , è un formato contenitore multimediale digitale solitamente utilizzato per archiviare video e audio, e gli aggressori possono sfruttare il difetto inviando a un utente di destinazione un file MP4 appositamente predisposto, )

Questo era il consiglio. "CVE-2019-11931 La vulnerabilità - rilevata come CVE-2019-11931 - Descrizione:un overflow del buffer basato su stack potrebbe essere attivato in WhatsApp inviando un file MP4 appositamente predisposto a un utente di WhatsApp. Il problema era presente nell'analisi dell'elemento elementare lo streaming dei metadati di un file MP4 e potrebbe causare un DoS o un RCE. Ciò interessa le versioni di Android precedenti alla 2.19.274, Versioni iOS precedenti alla 2.19.100, Versioni Enterprise Client precedenti alla 2.25.3, Versioni di Windows Phone precedenti e inclusa la 2.18.368, Business per le versioni Android precedenti alla 2.19.104, e Business per le versioni iOS precedenti alla 2.19.100."

WhatsApp è una piattaforma di messaggistica popolare. WhatsApp ha oltre 1 miliardo di utenti in oltre 180 paesi. All'inizio di questo mese, Tendenze digitali ha affermato che "Dal lancio nel 2009, WhatsApp è diventata rapidamente l'applicazione di messaggistica vocale e di testo più popolare al mondo".

I rapporti hanno affermato che nessun utente è stato colpito dalla nuova vulnerabilità.

© 2019 Science X Network