Scoperte falle nella sicurezza di WhatsApp. L’app di messagistica corre ai ripari ma non averte i clienti, corri ad aggiornare.
Solitamente WhatsApp viene considerata un applicazione piuttosto sicura e non da molti problemi. Ma questa volta sono state individualizzate dei bug di sicurezza e va aggiornata.
Con l’ultimo aggiornamento di settembre dl 2022 l’app di messagistica più famosa al mondo ha chiuso e falle. I bug mette a rischio la sicurezza di 2 miliardi di persone nel mondo.
Le falle, per la precisione, sono due e sono uno più pericolose dell’altro. Vediamo con precisione cosa ci ha messo in pericolo e perché dobbiamo aggiornare subito l’applicazione.
I bug del sistema di sicurezza
E’ molto raro, ma può succedere, anche con l’app di messagistica più utilizzata presenta degli errori che mettono a rischio i suoi utenti. WhatsApp va aggiornata subito perché è stato scoperto un grave bug di sicurezza che mette a rischio i telefoni di tutti coloro che hanno installato l’app, sia quella per Android che per iOS.
I bug individualizzati dalla stessa app di messagistica, sono due e sono stati catalogati con i codici CVE-2022-27492 e CVE-2022-36934. La prima vulnerabilità è molto grave e ha ricevuto uno score di 7,8 su 10, mentre la seconda è gravissima e raggiunge lo stratosferico punteggio di 9,8 su 10.
Questo perché, se ben sfruttata da un hacker, la CVE-2022-36934 permette di eseguire arbitrariamente e senza limiti ogni tipo di codice (anche il più pericoloso) su uno smartphone Android o iPhone con installata l’app di WhatsApp.
Entrambe le falle sfruttano il formato video, sempre più usato su WhatsApp. la CVE-2022-27492 si attiva grazie ad un file video opportunamente modificato e inviato all’utente, mentre la CVE-2022-36934 sfrutta addirittura le videochiamate.
Basti pensare a quanti video vengono inviati e quante videochiamate vengono fatte, ogni giorno, su WhatsApp. Per capire come mai queste due vulnerabilità siano così pericolose e, di conseguenza, perché abbiano ricevuto degli score così alti.
Gli ultimi aggiornamenti, come verificare?
WhatsApp è rimasta a lungo in silenzio dopo aver scoperto l’errore nella sicurezza, ha reso noto il bug solo dopo averlo corretto, al fine di non dare l’assist agli hacker. Le versioni delle app di WhatsApp sicure e patchate sono le seguenti:
- WhatsApp per Android v2.22.16.2
- WhatsApp per iOS v2.22.15.9
- WhatsApp Business per Android v2.22.16.12
- WhatsApp Business per iOS v2.22.16.12
Tutte le versioni elencate e tutte le successive non hanno più questi due bug di sicurezza. WhatsApp, normalmente, si aggiorna da solo e quindi è molto probabile che le versioni sicure siano già state scaricate e installate sul vostro smartphone.
Per controllare se la versione di WhatsApp installata è in linea con gli ultimi aggiornamenti, basta andare su Impostazioni > Aiuto > Info app.