Due nuove falle di sicurezza individuate su WhatsApp

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Secondo il sito Phonandroid, alcuni degli utenti di posta elettronica sono stati esposti a due falle di sicurezza che hanno consentito agli hacker di sottrarre i propri dati.

Nel bene o nel male, WhatsApp è sempre al centro dell’attenzione. In questi giorni sono state scoperte due falle di sicurezza critiche nel codice dell’app Android di WhatsApp. Consentono un attacco di phishing trasmesso dai messaggi inviati tramite l’applicazione.

È cliccando su un allegato ricevuto in un messaggio che la vittima consegna i propri dati agli hacker. I dispositivi più vecchi sono presi di mira, poiché queste vulnerabilità riguardano i telefoni con Android 9 o una versioni precedenti, secondo una ricerca di Census, una società specializzata in sicurezza informatica, trasmessa da Phonandroid.

Leggi anche:
Un semplice file html

Utilizzando queste scappatoie, gli hacker possono lanciare un attacco di tipo “Man in the Disk” sullo smartphone della vittima. In questo modo sarà possibile lanciare un malware “che manipolerà i dati scambiati tra un’applicazione Android e la memoria esterna”, precisano i nostri colleghi. In questo spazio esterno, gli hacker possono sostituire o modificare i file temporanei o gli aggiornamenti ivi archiviati.

Per lanciare il loro attacco, gli hacker hanno bisogno che le vittime facciano clic su un file html inviato tramite e-mail. Una volta che l’utente fa clic su di esso, viene indirizzato a una pagina del browser Chrome che consentirà ai criminali informatici di agire. 

Leggi anche:

L’attacco “può portare alla compromissione delle comunicazioni di WhatsApp, all’esecuzione di codice remoto sul dispositivo vittima e all’estrazione di chiavi di protocollo utilizzate per la crittografia end-to-end delle comunicazioni dell’utente”, afferma Census. Gli hacker hanno l’opportunità di installare qualsiasi malware desiderino.

Informato da Census, Facebook ha corretto entrambe le vulnerabilità. Per proteggersi da questi attacchi, gli utenti di Android 9 e versioni precedenti dovrebbero aggiornare l’applicazione WhatsApp (versione 2.21.4.18). 

A partire da Android 10, Google ha adottato misure per prevenire questo tipo di attacco.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti è piaciuto questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x