Whatsapp, scoperto un grave bug di sicurezza: necessario aggiornare subito

Whatsapp ha annunciato la scoperta di une vulnerabilità critica che fortunatamente è stata corretta nella versione più recente dell’app ma che potrebbe mettere a repentaglio la sicurezza degli utenti che non hanno aggiornato.

Nel changelog dell’aggiornamento lanciato lo scorso 23 Settembre, l’applicazione di Meta spiega che il bug consentiva ad un utente malintenzionato di sfruttare l’integer overflow per consentirgli di eseguire codice malevolo sullo smartphone della vittima dopo aver avviato una chiamata ad hoc predisposta appositamente per sfruttarlo. Attraverso questo meccanismo, è possibile installare malware, spyware ed altre applicazioni dannose.

La vulnerabilità è stata etichettata come CVE-2022-36934 ed ha un punteggio di gravità di 9,8 su 10 nella scala CVE, che equivale al punteggio più alto.

Ad essere interessate sono le seguenti versioni:

• WhatsApp per Android precedente alla v2.22.16.12
• WhatsApp Business per Android precedente alla v2.22.16.12
• WhatsApp per iOS precedente alla v2.22.16.12
• WhatsApp Business per iOS precedente alla v2.22.16.12

Per tale motivo, viene raccomandato a tutti gli utenti di effettuare il download dell’ultimo aggiornamento per mettersi al riparo da possibili problemi, sebbene non sia noto come predisporre la videochiamata per renderla adatta a sfruttare questo bug.

Con l’aggiornamento distribuito negli ultimi giorni, Whatsapp facilita anche l’accesso alle chiamate attraverso l’aggiunta di un link.

Parallelamente, però, Whatsapp sta anche lavorando su una nuova modalità fotocamera, almeno a giudicare da quanto emerso dalle ultime beta.