Un exploit di WhatsApp, già corretto, ha permesso di rubare i dati dell'utente

WhatsApp

L'applicazione di messaggistica più utilizzata al mondo, WhatsApp, ha dovuto affrontare un problema alla fine dell'anno che mettere a rischio la sicurezza dei dati trasmessi attraverso l'applicazione e questo dimostra che anche la crittografia end-to-end non è completamente sicura. Questo problema è stato risolto con l'aggiornamento che WhatsApp ha rilasciato all'inizio dell'anno.

Check Point Research, una società di sicurezza dHa scoperto questa vulnerabilità e l'ha segnalata a WhatsApp il 10 novembre 2020. Con il rilascio della versione 2.21.1.13 di WhatsApp, l'azienda ha risolto questo problema che richiedeva l'interazione dell'utente.

Secondo i ragazzi di Check Point Research, l'hacker ha dovuto inviare un'immagine tramite l'applicazione. Questa immagine conteneva un codice che veniva eseguito quando l'utente che lo riceveva applicava un filtro di WhatsApp e lo ha inoltrato, con il filtro aggiunto, a chi lo aveva inviato. A quel punto, si è verificato un errore di memoria e i dati dell'utente sono stati esposti all'attaccante.

WhatsApp ha ringraziato Check Point Research per aver segnalato la vulnerabilità, affermando che la crittografia end-to-end utilizzata da questa piattaforma, è ancora completamente sicuro. Ha anche affermato che le società di sicurezza sono molto importanti per gli exploit di applicazioni o sistemi operativi da utilizzare per scopi dannosi.

Se questa vulnerabilità fosse stata rilevata da altre persone, molto probabilmente sarebbe stato venduto al mercato nero (dove pagano davvero bene) in modo che gli amici degli altri potessero approfittarne, anche se, come abbiamo visto, richiedendo l'interazione dell'utente, non aveva molte possibilità di diventare funzionale


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.