Un nuovo bug critico su WhatsApp consente di ottenere il controllo di uno smartphone da una video chiamata

WhatsApp ha pubblicato i dettagli di una vulnerabilità di sicurezza classificata come “critica” che colpisce la sua app Android e che potrebbe consentire agli aggressori di installare malware da remoto sullo smartphone di una vittima durante una videochiamata.

I dettagli del difetto, tracciato come CVE-2022-36934 hanno un grado di gravità assegnato pari a 9,8 su 10, ed è descritto da WhatsApp come un bug di integer overflow. 

Ciò accade quando un’app tenta di eseguire un processo di calcolo ma ha uno spazio di memoria limitato, causando la fuoriuscita dei dati e la sovrascrittura di altre parti della memoria del sistema con codice potenzialmente dannoso.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

WhatsApp non ha condiviso ulteriori dettagli sul bug. Ma la società di ricerca sulla sicurezza Malwarebytes ha affermato nella propria analisi tecnica che il bug si trova in un componente dell’app WhatsApp chiamato “Video Call Handler“, che se attivato consentirebbe a un utente malintenzionato di assumere il controllo completo dell’app di una vittima.

La buona notizia è che sembrerebbe che al momento non ci sono segnali di sfruttamento della minaccia.

La vulnerabilità della memoria di livello critico è simile a un bug del 2019 , che WhatsApp alla fine ha attribuito al produttore di spyware israeliano NSO Group nel 2019 per prendere di mira i telefoni di 1.400 vittime, inclusi giornalisti, difensori dei diritti umani e altri civili. 

L’attacco ha sfruttato un bug nella funzione della chiamata audio di WhatsApp che consentiva al chiamante di installare spyware sul dispositivo della vittima , indipendentemente dal fatto che la chiamata avesse ricevuto risposta.

WhatsApp ha anche divulgato questa settimana i dettagli di un’altra vulnerabilità, la CVE-2022-27492, classificata come “alta” in gravità in scala da 7,8 a 10, che potrebbe consentire agli hacker di eseguire codice dannoso sul dispositivo iOS di una vittima dopo aver inviato un file video.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.