Grave bug di sicurezza in Whatsapp: file .mp4 usati per spiare gli utenti

Facebook ha pubblicato un avviso di sicurezza ufficiale riguardante un bug critico di Whatsapp che può essere attivato attraverso dei file .mp4 ad-hoc. Secondo quanto svelato, un potenziale hacker sarebbe in grado di iniettare codice malevolo negli smartphone per provocare un attacco DoS (denial-of-service).

Inoltre, sfruttando la falla sarebbe anche possibile avviare codice da remoto. L'aspetto preoccupante è che non è necessaria alcuna autenticazione per eseguire l'attacco, e proprio per questo motivo la vulnerabilità è classificata come "critica" a causa delle gravi conseguenze.

Gli hacker, tramite questi file potrebbero iniettare malware o qualsiasi codice provocando anche la compromissione ed il furto dei dati. Il bug però renderebbe anche possibile la creazione di una backdoor per fini di sorveglianza.

Di seguito le versioni interessate di Whatsapp:

• Versioni Android precedenti alla 2.19.274
• Versioni iOS precedenti alla 2.19.100,
• Versioni Enterprise Client precedenti alla 2.25.3
• Versioni Business for Android precedenti alla 2.19.104
• Versioni Business for iOS precedenti alla 2.19.100
• Versioni di Windows Phone precedenti e inclusa la 2.18.368

Il bug, catalogato come CVE-2019-11931, sarebbe stato scoperto da un ricercatore interno della società e non da un analista esterno, e dovrebbe essere risolto a breve con un apposito fix. Non è noto se sia stato già sfruttato o meno. Vi terremo aggiornati non appena sarà disponibile l'aggiornamento.

Di recente sono emerse nuove informazioni sull'uso simultaneo di Whatsapp su più dispositivi.