WhatsApp: Scoperta una vulnerabilità che avrebbe potuto consentire ad hacker di installare spyware

 il mese scorso WhatsApp ha corretto l’ennesima vulnerabilità critica nella sua app che avrebbe potuto consentire agli aggressori di compromettere in remoto i dispositivi di destinazione e potenzialmente rubare messaggi e file di chat protetti memorizzati su di essi.

La vulnerabilità – rilevata come CVE-2019-11931 – è un problema di overflow del buffer basato su stack che risiedeva nel modo in cui le versioni precedenti di WhatsApp analizzavano i metadati del flusso elementare di un file MP4, causando attacchi di negazione del servizio o di esecuzione di codice in modalità remota.

Secondo un avviso pubblicato da Facebook, proprietario di WhatsApp, l’elenco delle versioni delle app interessate è il seguente:

• Versioni Android precedenti alla 2.19.274
• Versioni iOS precedenti alla 2.19.100
• Versioni di Enterprise Client precedenti alla 2.25.3
• Versioni di Windows Phone precedenti e inclusi 2.18.368
• Versioni Business for Android precedenti al 2.19.104
• Versioni Business for iOS precedenti alla 2.19.100