Due nuove falle di sicurezza individuate su WhatsApp

Secondo il sito Phonandroid, alcuni degli utenti di posta elettronica sono stati esposti a due falle di sicurezza che hanno consentito agli hacker di sottrarre i propri dati.

Nel bene o nel male, WhatsApp è sempre al centro dell’attenzione. In questi giorni sono state scoperte due falle di sicurezza critiche nel codice dell’app Android di WhatsApp. Consentono un attacco di phishing trasmesso dai messaggi inviati tramite l’applicazione.

È cliccando su un allegato ricevuto in un messaggio che la vittima consegna i propri dati agli hacker. I dispositivi più vecchi sono presi di mira, poiché queste vulnerabilità riguardano i telefoni con Android 9 o una versioni precedenti, secondo una ricerca di Census, una società specializzata in sicurezza informatica, trasmessa da Phonandroid.

Leggi anche:

• Chiunque conosca il tuo numero può bloccare il tuo account WhatsApp

Un semplice file html

Utilizzando queste scappatoie, gli hacker possono lanciare un attacco di tipo “Man in the Disk” sullo smartphone della vittima. In questo modo sarà possibile lanciare un malware “che manipolerà i dati scambiati tra un’applicazione Android e la memoria esterna”, precisano i nostri colleghi. In questo spazio esterno, gli hacker possono sostituire o modificare i file temporanei o gli aggiornamenti ivi archiviati.

Per lanciare il loro attacco, gli hacker hanno bisogno che le vittime facciano clic su un file html inviato tramite e-mail. Una volta che l’utente fa clic su di esso, viene indirizzato a una pagina del browser Chrome che consentirà ai criminali informatici di agire. 

Leggi anche:

• Il trucco per chattare con chi ti ha bloccato su WhatsApp

L’attacco “può portare alla compromissione delle comunicazioni di WhatsApp, all’esecuzione di codice remoto sul dispositivo vittima e all’estrazione di chiavi di protocollo utilizzate per la crittografia end-to-end delle comunicazioni dell’utente”, afferma Census. Gli hacker hanno l’opportunità di installare qualsiasi malware desiderino.

Informato da Census, Facebook ha corretto entrambe le vulnerabilità. Per proteggersi da questi attacchi, gli utenti di Android 9 e versioni precedenti dovrebbero aggiornare l’applicazione WhatsApp (versione 2.21.4.18). 

A partire da Android 10, Google ha adottato misure per prevenire questo tipo di attacco.

Fonte

Ti potrebbe interessare:

• Tutti gli articoli dedicati al mondo di WhatsApp

Segui guruhitech su:

• Google News: http://bit.ly/gurugooglenews
• Telegram: https://t.me/guruhitech
• Facebook: https://www.facebook.com/guruhitechfb
• Twitter: https://twitter.com/guruhitech1
• Instagram: https://www.instagram.com/guruhitech_web/
• Gab: https://gab.com/guruhitech
• Parler: https://parler.com/profile/Guruhitech/posts
• MeWe: https://mewe.com/i/guruhitech
• Tillor: https://tillor.com/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2

Esprimi il tuo parere!

Ti è piaciuto questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.