30/Sep/2022
Grave vulnerabilità per utenti WhatsApp su Android

Una nuova vulnerabilità minaccia gli utenti di WhatsApp su Android: l’installazione di un malware iniettato durante le videochiamate provocherebbe la compromissione dei dispositivi.

La vulnerabilità, tracciata come CVE-2022-36934, ha un grado di gravità molto alto. pari a 9,8 su 10, ed è descritta tecnicamente da WhatsApp come un bug di “integer overflow”.

Il malware si insinua nell’applicazione innescando delle operazioni il cui risultato è troppo grande per lo spazio di memoria allocato: l’effetto è una sovrascrizione di altre parti della memoria con il codice malevolo. Tipico attacco di tipo buffer overflow.

La componente vulnerabile sembra sia il Video Call Handler (gestore delle chiamate), che si innesca al momento delle videochiamate e può consentire agli attaccanti di prendere il controllo dei dispositivi delle vittime.

Fortunatamente non si hanno ad oggi notizie di gravi compromissioni riferibili a questo malware: la grande diffusione rende WhatsApp obiettivo primario per gli attaccanti, sempre proattivi nella ricerca continua di vulnerabilità in grado di provocare effetti dirompenti massivi.

Si consiglia di tenere sempre aggiornati sia il firmware del dispositivo sia la APP WhatsApp.

Fonte: https://www.redhotcyber.com/post/un-nuovo-bug-critico-su-whatsapp-consente-di-eseguire-codice-da-una-video-chiamata/

«
»