Due nuove falle di sicurezza individuate su WhatsApp

Condividi l'articolo

Secondo il sito Phonandroid, alcuni degli utenti di posta elettronica sono stati esposti a due falle di sicurezza che hanno consentito agli hacker di sottrarre i propri dati.

Nel bene o nel male, WhatsApp è sempre al centro dell’attenzione. In questi giorni sono state scoperte due falle di sicurezza critiche nel codice dell’app Android di WhatsApp. Consentono un attacco di phishing trasmesso dai messaggi inviati tramite l’applicazione.

È cliccando su un allegato ricevuto in un messaggio che la vittima consegna i propri dati agli hacker. I dispositivi più vecchi sono presi di mira, poiché queste vulnerabilità riguardano i telefoni con Android 9 o una versioni precedenti, secondo una ricerca di Census, una società specializzata in sicurezza informatica, trasmessa da Phonandroid.

Leggi anche:
Un semplice file html

Utilizzando queste scappatoie, gli hacker possono lanciare un attacco di tipo “Man in the Disk” sullo smartphone della vittima. In questo modo sarà possibile lanciare un malware “che manipolerà i dati scambiati tra un’applicazione Android e la memoria esterna”, precisano i nostri colleghi. In questo spazio esterno, gli hacker possono sostituire o modificare i file temporanei o gli aggiornamenti ivi archiviati.

Per lanciare il loro attacco, gli hacker hanno bisogno che le vittime facciano clic su un file html inviato tramite e-mail. Una volta che l’utente fa clic su di esso, viene indirizzato a una pagina del browser Chrome che consentirà ai criminali informatici di agire. 

Leggi anche:

L’attacco “può portare alla compromissione delle comunicazioni di WhatsApp, all’esecuzione di codice remoto sul dispositivo vittima e all’estrazione di chiavi di protocollo utilizzate per la crittografia end-to-end delle comunicazioni dell’utente”, afferma Census. Gli hacker hanno l’opportunità di installare qualsiasi malware desiderino.

Informato da Census, Facebook ha corretto entrambe le vulnerabilità. Per proteggersi da questi attacchi, gli utenti di Android 9 e versioni precedenti dovrebbero aggiornare l’applicazione WhatsApp (versione 2.21.4.18). 

A partire da Android 10, Google ha adottato misure per prevenire questo tipo di attacco.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti è piaciuto questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
%d blogger hanno fatto clic su Mi Piace per questo: