WhatsApp presenta una nuova minaccia che colpisce sia Android che iOS: aggiornate subito, altrimenti sono dolori

WhatsApp, nonché uno dei social media più famosi che sia mai esistito, presenta una nuova vulnerabilità difficile da affrontare e che potrebbe compromettere il nostro dispositivo. Non è certamente una bella notizia da raccontare, e di questo ne siamo consapevoli, ma parlarne potrebbe scongiurare dei problemi grossi da cui allontanarsi. Di che tipo di falla parliamo, e come potremmo mai risolvere?

Oggi parliamo ancora una volta di WhatsApp, cioè l’applicazione verde più interessante che ci sia negli store virtuali. Da sempre è caratterizzata dall’aggiunta di nuove funzionalità utili e che, nella maggior parte dei casi, non possono fare altro che arricchire ancora di più l’app. Tuttavia ciò non significa che non possa avere dei problemi, non per niente siamo qui oggi a mettere in discussione la sicurezza degli utenti che ne fanno uso.

E lo diciamo per il semplice fatto che non dobbiamo trattare dell’arrivo di nuove funzionalità, quanto più capire quale sia il nuovo problema che potrebbe mettere a rischio la sicurezza dei dispositivi. Ovviamente non possiamo stare tranquilli dinanzi ad una evenienza tale, soprattutto perché non potremmo utilizzarla regolarmente e con la stessa serenità di prima. Di che cosa dovremmo preoccuparci?

Le vulnerabilità rilevage e il rischio che si corre

Gli sviluppatori di WhatsApp hanno aggiornato la pagina degli avvisi di sicurezza riportando i dettagli di due vulnerabilità risolte sulle versioni più recenti di Android ed iOS – compresa la parte Business, ma che potrebbero essere ancora presenti su quelle meno recenti installate sugli smartphone di tutto il mondo.

Le vulnerabilità a cui WhatsApp fa riferimento è nell’aggiornamento di settembre, dove sono identificate delle falle chiamate CVE-2022-36934 e CVE-2022-27492, e consentono ad un soggetto esterno di sfruttare un errore di codice per eseguire un codice da remoto sul cellulare della vittima dopo aver inviato una videochiamata intenzionale (36934) o un file video malevolo (27492). Se ne parla meglio nel seguente avviso:

“CVE-2022-36934 è un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.12, Business per Android precedente alla versione 2.22.16.12, iOS precedente alla versione 2.22.16.12, Business per iOS precedente alla versione 2.22.16.12 potrebbe generare l’esecuzione di codice remoto in una videochiamata stabilita. CVE-2’22-27492 è un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.2, WhatsApp per iOS precedente alla versione 2.22.15.9 potrebbe aver causato l’esecuzione di codice remoto durante la ricezione di un file video creato“.

Grazie a questo tipo di vulnerabilità, l’hacker riesce ad avere accesso allo smartphone per installare file dannosi. WhatsApp dichiara di aver risolto il problema con la versione più recente dell’app, tuttavia il rischio rimane elevato per tutti coloro che non hanno ancora proceduto all’aggiornamento. Da qui capiamo che sia necessario controllare di avere installata sul proprio smartphone la versione più recente, in caso contrario vi invitiamo ad effettuare l’update il prima possibile; è meglio non sfidare la sorte, specialmente se abbiamo a che fare con delle falle di cui non sappiamo nulla.