Logo Tom's Hardware

WhatsApp: vecchie versioni non più sicure, scoperte due vulnerabilità gravi

WhatsApp comunica di aver individuato due falle di sicurezza nelle vecchie versioni dell'app, correte ad aggiornare!

Avatar di Silvio Colombini

a cura di Silvio Colombini

WhatsApp ha da poco rilasciato una comunicazione che svela la presenza di due gravi vulnerabilità nel proprio software: il bersaglio veniva colpito dopo aver ricevuto una videochiamata.

Rassicuriamo subito i lettori: l’azienda ha confermato che questa particolare forma di vulnerabilità riguarda solo le vecchie versioni di WhatsApp. Ecco quali.

whatsapp-foto-visualizza-una-volta-178428.jpg

Stando a quanto comunicato, le versioni non aggiornate dell’applicazione presentavano un bug a livello di sicurezza. Questo rendeva possibile, a possibili malintenzionati, di sfruttare un errore di codifica noto con il nome di “integer overflow”, una (molto) specifica vulnerabilità del kernel.

Questo avrebbe permesso agli assalitori informatici di inviare ai malcapitati codici malevoli dopo averli contattati con una videochiamata, e quindi installare del malware sul device delle ignare vittime. La minaccia di questa particolare falla, da oggi riconosciuta come CVE-2022-36934, era decisamente da non sottovalutare, non a caso gli esperti gli hanno assegnato il livello di pericolosità “critico”, il più alto della scala.

Nello stesso comunicato, WhatsApp ha rilasciato i dettagli di un’altra falla, in questo caso denominata CVE-2022-27492, che avrebbe avuto come sistema di “sfondamento” l’uso di un video infetto: in questo specifico caso siamo di fronte ad un livello di pericolosità ritenuto più basso del precedente ma ben lontano dal poter essere sottovalutato. A CVE-2022-27492 è stata data una valutazione del rischio “Alta”, con un punteggio valutativo di 7,8 su una scala che arriva fino a dieci (valore attribuito a CVE-2022-36934).

Come detto in apertura, in entrambi i casi si tratta di bug che sono già stati risolti da recenti aggiornamenti: se avete installato WhatsApp di recente, ho effettuate gli aggiornamenti automatici, non avete nulla da temere.

Qualora siate nel dubbio, le versioni del software interessate dal questa vulnerabilità sono le seguenti:

  • WhatsApp per Android precedente alla versione v2.22.16.12
  • WhatsApp Business per Android precedente alla versione v2.22.16.12
  • WhatsApp per iOS precedente alla versione v2.22.16.12
  • WhatsApp Business per iOS precedente alla versione v2.22.16.12

Da parte nostra possiamo solo consigliarvi, se foste in dubbio, di verificare la versione del software installato ed, eventualmente, di abilitare quanto prima gli aggiornamenti automatici.

Leggi altri articoli