Newsletter Wineuropa

Tecnologia & Comunicazione Le videochiamate di WhatsApp potevano essere sfruttate per ottenere il pieno controllo del client dell'interlocutore. La vulnerabilita' e' stata pero' corretta nelle corse settimane

WhatsApp, grave bug di sicurezza nelle videochiamate corretto con l'ultima patch


Il team di sviluppo di WhatsApp ha sistemato un bug nelle versioni iOS e Android di WhatsApp che consentiva di prendere il controllo dell'app quando l'interlocutore avrebbe risposto ad una videochiamata progettata ad-hoc con pacchetti malevoli. A scoprire il tutto è stata Natalie Silvanovich, ricercatrice di sicurezza di Project Zero, il laboratorio di Google costantemente al lavoro sulla ricerca di possibili falle di sicurezza sui so
Informazioni e privacy per gli annunci di Twitter
La falla su WhatsApp è stata scoperta verso la fine del mese di agosto, ed è stata descritta come un "bug di corruzione della memoria all'interno dell'implementazione non-WebRTC delle videoconferenze di WhatsApp". Questo tipo di corruzione può avvenire quando l'app mobile di WhatsApp per iOS e Android riceve un pacchetto RTP difettoso, con il problema che può manifestarsi quando viene accettata una videochiamata proveniente da una fonte malevola.

Il celebre ricercatore di sicurezza Tavis Ormandy ha commentato su Twitter: "Questo è davvero grave. Semplicemente rispondendo ad una chiamata da un aggressore si potrebbe compromettere WhatsApp completamente". Ad essere affetti al problema sono tutti i client che utilizzano il protocollo RTP per le videochiamate, quindi quelli per iOS e Android, mentre WhatsApp Web non è coinvolto nella problematica visto che utlizza il protocollo WebRTC.

Per comprovare l'esistenza della vulnerabilità Silvanovich ha pubblicato un codice cosiddetto "proof-of-concept" completo di istruzioni per riprodurre l'attacco. Al momento in cui scriviamo, però, non è più riproducibile sui client aggiornati visto che WhatsApp ha sistemato il problema in un aggiornamento rilasciato il 28 settembre per il client Android, e il 3 ottobre per il client iOS. Se non avete ancora aggiornato le app da allora, quindi, fatelo.

Anche WhatsApp ha commentato: "WhatsApp si prende cura in maniera profonda della sicurezza dei propri utenti. Ci confrontiamo continuamente con i ricercatori di sicurezza di tutto il mondo per assicurarci che l'app rimanga sicura e affidabile. Abbiamo rilasciato in maniera pronta un fix sulle ultime versioni di WhatsApp per risolvere la problematica". Secondo la compagnia, inoltre, non ci sono prove che il bug sia stato sfruttato in attacchi reali contro gli utenti del servizio.
di Nino Grasso
tratto da www.hwupgrade.it

 

Inserita il : 13-10-2018 da wineuropa

Invia il tuo commento

Inserisci qua il tuo commento

Ti ricordiamo che se desideri vedere il tuo commento pubblicato devi firmarlo.
Se è la prima volta che inserisci un commento dovrai validare il tuo indirizzo di posta elettronica cliccando sul link che riceverai per e-mail.
Il tuo commento verrà pubblicato nello spazio "I vostri commenti". Grazie per la tua collaborazione.
Nome
E-mail   Visualizza
il tuo commento:
Consenso privacy Accetto NON accetto
Consenso Com. Comm. Accetto NON accetto
Digita i 6 caratteri dell'immagine

Attenzione: tutti i campi sono obbligatori.

Che Tempo Fara'