Nelle scorse ore è stata scoperta una vulnerabilità di WhatsApp, ma sono in arrivo degli aggiornamenti per correggere la falla di sicurezza.
AGGIORNAMENTO | Come preannunciato due giorni fa, l’app di WhatsApp per Windows Mobile si è aggiornata per tutti (2.18.350) portando i correttivi alla falla di sicurezza riguardante le chiamate VoIP.
Vulnerabilità Zero Day di WhatsApp
WhatsApp non supporterà più l’attuale piattaforma mobile di Microsoft a partire dalla fine dell’anno, tuttavia garantisce ancora il pieno supporto della sicurezza anche alla versione per Windows Phone. Nello specifico, la falla di sicurezza scoperta nelle chiamate VoIP, che interessa tutte le piattaforme esistenti, verrà corretta con un prossimo aggiornamento alla versione 2.18.348 in arrivo a breve, come comunicato dal team di Facebook.
Descrizione: una vulnerabilità di overflow del buffer nello stack VoIP di WhatsApp ha consentito l’esecuzione di codice in modalità remota tramite serie appositamente predisposte di pacchetti SRTCP inviati a un numero di telefono di destinazione.
Versioni interessate: il problema interessa WhatsApp per Android precedente alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente a v2.18.348 e WhatsApp per Tizen precedenti alla v2.18.15.
Utilizzate ancora WhatsApp su Windows Mobile? Cosa ne pensate? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | Facebook