Attacco a WhatsApp con finte immagini: la versione per Android va aggiornata

WhatsApp per i dispositivi Android a rischio attacco. La più nota app di messaggistica va dunque aggiornata alla versione 2.19.244, fanno sapere gli esperti di sicurezza del Cert (Computer Emergency Response Team). Che aggiungono: “La vulnerabilità può consentire ad un attaccante remoto di eseguire codice arbitrario sul dispositivo affetto o causare il crash dell’app, con conseguente condizione di denial of service” (interruzione del servizio).

Come avviene l’infezione

In pratica, a un utente può essere inviata come allegato un’immagine gif anche via mail, non solo con Whatsapp o con altri programmi di messaggistica. Chi la riceve tenta di inviare il file malevolo a uno dei suoi contatti WhatsApp, scegliendolo dalla galleria dei media dell’applicazione e mostrato in forma di preview nella galleria, provocando la corruzione della memoria e l’esecuzione del codice di chi ha predisposto l’attacco.

Falla risolta da Facebook

La falla è stata risolta da Facebook con la nuova versione. Vista la gravità del problema, concludono gli esperti del Cert, “si raccomanda a tutti gli utenti di WhatsApp per Android di verificare la versione dell’app installata sul proprio dispositivo e procedere all’aggiornamento qualora necessario”.

Authors

Pubblicità

Articoli collegati

Commenti

Alto