Scoperta oggi, 19/11/2019, e confermata da Facebook (Attualmente WhatsApp fa parte del gruppo Facebook Inc.) una grave minaccia al sistema di sicurezza di WhatsApp.
Più nel dettaglio si parla di una grave minaccia proveniente da un semplice file . MP4 (video) che una volta scaricato andrebbe ad auto-installare un virus malevole, e quindi ad infettare i dispositivi sul quale verrebbe involontariamente scaricato ed installato.
Questo virus permette di prendere il controllo del dispositivo da parte di terze persone, ovvero a chi lo ha sviluppato (ndr), all’insaputa del utente.
Facebook stesso ha lanciato un Alert dove consiglia a tutti gli utenti di aggiornare immediatamente l’App di messaggistica all’ultima versione dove, sembrerebbe, che si vada a risolvere questa grave falla del sistema.
Quali sono i dispositivi a rischio? L’allarme riguarda principalmente gli smartphone Android operanti con sistema operativo Android 8.1 e 9.0.
Non si hanno ancora notizie per quanto riguarda il funzionamento di questo virus su dispositivi Apple.
Post originale di Facebook:” CVE-2019-11931 Description: A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE. This affects Android versions prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100.
Affected Versions: Android versions prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100.
Last Updated: 11-14-2019 “