PUBBLICITÀ
Notizie

WhatsApp, corretta una vulnerabilità che poteva causare la perdita di dati sensibili

Segnalata a novembre 2020 e corretta all'inizio di quest'anno, la vulnerabilità poteva causa la perdita di dati sensibili degli utenti della piattaforma.

WhatsApp, la popolare app di messaggistica istantanea, è stata colpita da una grave vulnerabilità di sicurezza che poteva causare la perdita di dati sensibili. Sebbene l’exploit sia stato corretto dall’azienda, mostra che anche la crittografia end-to-end può essere aggirata dagli hacker.

La vulnerabilità è stata scoperta dalla società di ricerca sulla sicurezza Check Point Research (CPR). Secondo l’azienda, l’exploit richiedeva “passaggi complessi e un’ampia interazione con l’utente” per essere completato. Se eseguito correttamente, l’hacker poteva leggere informazioni sensibili dalla memoria di WhatsApp.

Per accedere alla vulnerabilità, l’hacker doveva inviare un allegato che conteneva un’immagine dannosa specifica. I dati dell’utente sono stati esposti dopo aver applicato un filtro a questa immagine e averla rispedita all’attaccante, causando un arresto anomalo della memoria.

Fortunatamente, non sembra che gli hacker abbiano avuto il tempo di utilizzare questo exploit per ottenere dati dagli utenti di WhatsApp. CPR ha informato la società della vulnerabilità il 10 novembre 2020 e il bug è stato corretto all’inizio di quest’anno. La versione 2.21.1.13 dell’app offre ora due modi per verificare l’integrità di un’immagine modificata con filtri per evitare l’exploit.

WhatsApp ha poi ringraziato CPR per aver segnalato la vulnerabilità, affermando che la crittografia end-to-end dell’app rimane sicura e che le società di ricerca sulla sicurezza sono importanti per impedire che exploit come questo vengano utilizzati per scopi dannosi.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Cosa significa?

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button