Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPhone Software » WhatsApp risolve una vulnerabilità sfruttabile per rubare dati

WhatsApp risolve una vulnerabilità sfruttabile per rubare dati

Pubblicità

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd, ha scoperto una falla nella funzione filtro delle immagini di WhatsApp. Applicando dei filtri specifici a una immagine e inviandola successivamente, un aggressore avrebbe potuto sfruttare la vulnerabilità per sottrarre e leggere informazioni sensibili dalla memoria di WhatsApp di un utente.

La vulnerabilità era radicata nella funzione per creare filtri alle immagini di WhatsApp. Il processo che crea i filtri è tale per cui i pixel dell’immagine originale vengono modificati per ottenere alcuni effetti visivi, come la sfocatura o la nitidezza.

Durante una analisi, CPR ha scoperto che switchando i vari filtri sulle GIF create ha causato il crash di WhatsApp. Il team ha poi identificato uno dei crash come una compromissione della memoria e ha segnalato la scoperta a WhatsApp, che ha nominato la vulnerabilità CVE-2020-1910 – descrivendola come un problema di lettura e scrittura out-of-bounds. Uno sfruttamento della vulnerabilità avrebbe richiesto a un hacker di applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche.

WhatsApp è l’applicazione di messaggistica più popolare al mondo con oltre 2 miliardi di utenti attivi. Le stime contano oltre 55 miliardi di messaggi al giorno, con 4,5 miliardi di foto e un miliardo di video condivisi quotidianamente.

CPR ha rivelato le sue scoperte a WhatsApp il 10 novembre 2020. WhatsApp ha verificato e riconosciuto il problema di sicurezza; ha distribuito una correzione della falla nella versione 2.21.2.13, delineando CVE-2020-1910 nel suo aggiornamento Security Advisory di febbraio.

WhatsApp risolve una vulnerabilità sfruttabile per rubare dati

«Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori» dichiara Oded Vanunu, Head of Products Vulnerabilities Research di Check Point. «Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo».

«Lavoriamo regolarmente con gli esperti di sicurezza per migliorare i numerosi modi in cui WhatsApp protegge i messaggi delle persone, e apprezziamo il lavoro che Check Point fa per indagare ogni elemento della nostra app» dichiara la piattaforma di messaggistica di proprietà Facebook.

«Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare e non abbiamo motivo di credere che siano stati colpiti da questo bug».WhatsApp per iPhone mostrerà anteprime giganti delle pagine web

«Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi, di scaricare gli aggiornamenti disponibili, di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp».

Ricordiamo che WhatsApp sta lavorando per mettere a disposizione degli utenti la funzione multi dispositivo, per usare la chat su più dispositivi con un solo account: in arrivo una app dedicata WhatsApp per iPad.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità