Redazione RHC : 28 Settembre 2022 07:55
WhatsApp ha pubblicato i dettagli di una vulnerabilità di sicurezza classificata come “critica” che colpisce la sua app Android e che potrebbe consentire agli aggressori di installare malware da remoto sullo smartphone di una vittima durante una videochiamata.
I dettagli del difetto, tracciato come CVE-2022-36934 hanno un grado di gravità assegnato pari a 9,8 su 10, ed è descritto da WhatsApp come un bug di integer overflow.
Ciò accade quando un’app tenta di eseguire un processo di calcolo ma ha uno spazio di memoria limitato, causando la fuoriuscita dei dati e la sovrascrittura di altre parti della memoria del sistema con codice potenzialmente dannoso.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
WhatsApp non ha condiviso ulteriori dettagli sul bug. Ma la società di ricerca sulla sicurezza Malwarebytes ha affermato nella propria analisi tecnica che il bug si trova in un componente dell’app WhatsApp chiamato “Video Call Handler“, che se attivato consentirebbe a un utente malintenzionato di assumere il controllo completo dell’app di una vittima.
La buona notizia è che sembrerebbe che al momento non ci sono segnali di sfruttamento della minaccia.
La vulnerabilità della memoria di livello critico è simile a un bug del 2019 , che WhatsApp alla fine ha attribuito al produttore di spyware israeliano NSO Group nel 2019 per prendere di mira i telefoni di 1.400 vittime, inclusi giornalisti, difensori dei diritti umani e altri civili.
L’attacco ha sfruttato un bug nella funzione della chiamata audio di WhatsApp che consentiva al chiamante di installare spyware sul dispositivo della vittima , indipendentemente dal fatto che la chiamata avesse ricevuto risposta.
WhatsApp ha anche divulgato questa settimana i dettagli di un’altra vulnerabilità, la CVE-2022-27492, classificata come “alta” in gravità in scala da 7,8 a 10, che potrebbe consentire agli hacker di eseguire codice dannoso sul dispositivo iOS di una vittima dopo aver inviato un file video.
RedazioneIl colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
