Tecnologia

Squarcio quanto a WhatsApp: di conseguenza un avviso distrugge l’app e cancella la

cyber security

C’è una fessura quanto a WhatsApp, l’app per messaggistica per terreno per Facebook e utilizzata presso più avanti 1,5 miliardi per persone complessivamente il civiltà.

per Biagio Simonetta

3′ per lezione

C’è una fessura quanto a WhatsApp, l’app per messaggistica per terreno per Facebook e utilizzata presso più avanti 1,5 miliardi per persone complessivamente il civiltà. Una vulnerabilità, relativa ai gruppi, consentirebbe a un persona malintenzionato per un avviso distruttivo produce un istantaneo e coordinato crash dell’intera app per eccezione tutti a lei appartenenti al fazione perfino. A scoprirlo sono stati a lei israeliani per Check Point, hanno informato l’ per Piolo Eccellente, a sua turno ha ecco rilasciato un upgrade quanto a livello per incutere a avere la testa a posto le .
Durante patrimonio, il crash dell’app riscontrato presso Check Point è di conseguenza oneroso a lei utenti sarebbero costretti a disinstallare e reinstallare WhatsApp, al distinto per poterla riutilizzare. Per di più, l’ “appeso” né sarebbe maggiore quanto a livello per tornare nella chat per fazione, il porterebbe alla dispersione per tutta la . La chat per fazione, , al di là il crash né è maggiore quanto a livello per persona ripristinata, e deve nientemeno persona eliminata per eccezione troncare il crash martellante.
Ed è spettante il crash martellante, secondo la legge Check Point, l’meta per chi compie un del tipo. L’congrega delle operazioni dell’hacker è il consecutivo: «Anzitutto, ottiene l’adito al fazione WhatsApp sarà meta dell’ e si finge un della chat (WhatsApp consente a 256 utenti per eccezione fazione); Trasformazione certi parametri specifici del avviso e invia al fazione messaggi malevoli modificati, sfruttando WhatsApp Web e unito mezzo per debug del browser Web; , mette quanto a moto un crash martellante e irrefrenabile a perdita per tutti i membri della chat per fazione, negando agli utenti l’adito a tutte le praticità per WhatsApp».
Queste informazioni si basano su una antefatto investigazione per Check Point pubblicata all’nascita del 2019, quanto a cui i ricercatori avevano dimostrato come mai un aggressore potesse captare e ritoccare i messaggi per WhatsApp a spettante . Durante questa raro investigazione, ciononostante, i ricercatori israeliani hanno nudo un vizio candidato le comunicazioni fra WhatsApp e WhatsApp Web, la traduzione web dell’app. Durante tipo, ogni volta che un invia un avviso alla chat per fazione, l’app esamina il “regola presente”, contiene il dispensa per telefono dell’, per eccezione considerare identico chi abbia corrispondente il avviso. I ricercatori Check Point sono stati quanto a livello per avere a mente visibilità sul “regola presente” vecchio nelle comunicazioni WhatsApp e per manipolarlo. Check Point Research ha rivelato quanto a espediente colpevole i risultati della propria ricerca al procedura per bounty bug WhatsApp, egli trascorso 28 agosto 2019. WhatsApp ha riconosciuto i risultati e ha adulto una per eccezione definire il incertezza, propenso nella traduzione 2.19.58 dell’zelo. WhatsApp ha classificato la traduzione a mezzo settembre e ha delegato nuovi controlli per eccezione ostacolare le persone vengano aggiunte a gruppi indesiderati, al distinto per impedire interamente la relazione verso utenti né attendibili.
È in salute tutti a lei utenti per WhatsApp aggiornino l’app , così così. L’ arriva altresì presso Oded Vanunu, Head of Product Vulnerability Research per Check Point: «Perché WhatsApp è unito dei canali per relazione dirigente a qualità straordinario per eccezione consumatori, aziende e agenzie governative, la denaro per ostacolare alle persone per utilizzarlo e per scartare informazioni preziose dalle chat per fazione è un’arma gagliardo nelle mani degli hacker. Tutti a lei utenti WhatsApp devono adeguare l’app all’ultima traduzione per eccezione premunirsi presso questo verosimile »

Mostra di più

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *