WhatsApp lancia un nuovo portale per la sicurezza

WhatsApp lancia un nuovo portale per la sicurezza
Ascolta l'articolo

Finalmente online una pagina dedicata agli interventi risolutivi sulla piattaforma, con bollettini periodici

WhatsApp ha introdotto nei giorni scorsi un nuovo portale per fornire varie informazioni sulla sicurezza dell’app in un unico posto. Inoltre, ha anche rilasciato un elenco di sei vulnerabilità precedentemente sconosciute che sono state corrette. Queste patch includono patch per bug che consentivano agli hacker di inviare immagini non richieste tramite adesivi dannosi e di eseguire codice dopo che il destinatario aveva risposto ad una videochiamata.

La società ha affermato che nessun utente è stato colpito da queste problematiche, per fortuna. WhatsApp ha spiegato che la nuova pagina sul sito, disponibile qui, aiuterà i ricercatori a studiare l’architettura di sicurezza della piattaforma.

Ecco cosa dice WhatsApp

“Questa pagina di avviso fornisce un elenco completo degli aggiornamenti di sicurezza di WhatsApp e delle vulnerabilità e delle esposizioni comuni (CVE) associate. Si noti che i dettagli inclusi nelle descrizioni hanno lo scopo di aiutare i ricercatori a comprendere gli scenari tecnici e non implicano che gli utenti siano stati influenzati in tal modo”. WhatsApp ha dovuto affrontare alcuni gravi problemi di sicurezza negli ultimi anni. Il bug più critico ha consentito a terzi di installare spyware tramite chiamate audio, coinvolgendo una vasta serie di iscritti.

Peraltro, questa vulnerabilità è stata utilizzata dal gruppo israeliano NSO per spiare giornalisti e attivisti in tutto il mondo e ha persino permesso agli hacker di impossessarsi del telefono di Jeff Bezos e di rubarne il contenuto. In quel caso, la vulnerabilità CVE-2019-3568 sfruttava un bug nella funzione di chiamata audio dell’app per consentire al chiamante di iniettare spyware sul dispositivo vittima, indipendentemente dal fatto che la chiamata avesse ricevuto risposta o meno.

Leggi anche:  Comincia l’avventura di Project xCloud