WhatsApp, avviso urgente: i sistemi Android ed iOS vanno aggiornati subito, come mai?

Sia Android che iOS sono in pericolo a causa di due vulnerabilità presento sulle versioni meno recenti di WhatsApp. L’applicazione invita a scaricare immediatamente l’ultima versione o verificare di averla già installata.

aggiorna WA
Meglio effettuare immediatamente l’update manuale qualora non si avesse l’ultima versione. – Androiditaly.com

Due grossi problemi

Nella pagina degli avvisi di sicurezza di WhatsApp è apparso un riferimento a due vulnerabilità molto pericolose riscontrate nelle versioni più vecchie. Per chi dovesse già avere installato sul proprio smartphone o iPhone l’ultimo aggiornamento dell’applicazione per fortuna non c’è da preoccuparsi.

La gravità è che pare le due falle siano presenti sia nell’app per Android che in quella da scaricare su iOS. Per identificare  la più pericolosa è stato utilizzato il codice CVE-2022-36934, classificata come una vulnerabilità di livello critico, quasi al massimo in una scala da 1 a 10. La seconda invece, un po’ meno allarmante ma comunque di pericolosità alta, ha il codice CVE-2022-27492.

Entrambe consistono in un integer overflow, un errore di codice che può compromettere gravemente la sicurezza dell’applicazione. Normalmente in programmazione sono temuti perché causano risultati imprevisti nell’esecuzione di un programma.

Nel caso di WhatsApp un esterno potrebbe eseguire dei codici da remoto dopo aver fatto una telefonata sospetta. Si può definire così perché appare effettuata da un numero estero, e questa dinamica riguarda soprattutto la vulnerabilità più pericolosa, la CVE-2022-36934. Nel caso della seconda invece tale codice si può eseguire attraverso un file video compromesso.

Quali sono le versioni sicure?

smartphone WA
L’applicazione ha reso note quali sono le versioni aggiornate da installare per essere sicuri. – Androiditaly.com

I dettagli sulle falle sono arrivati dopo che gli sviluppatori avevano provveduto a risolverli.  Questo sistema è quello ormai divenuto di prassi per evitare che qualche malintenzionato le sfrutti a suo vantaggio quando ancora sono presenti. Lo stesso è avvenuto quando a presentare una grave vulnerabilità era stata TikTok.

Ora però bisogna capire se si possiede già uno degli update sicuri o se occorre procedere al download e all’installazione manuale. Il sito ha reso note le 4 versioni “corrette” per le versioni di WhatsApp per Android e iOS sia normali che Business.

In particolare serve almeno la versione v2.22.16.2 per l’app standard su dispositivi Android, mentre per chi ha l’account Business occorre verificare di avere la v2.22.16.12. Per quanto invece riguarda i dispositivi iOS serve l’update v2.22.15.9 per il profilo standard e invece la versione v2.22.16.12 per chi invece ha WhatsApp Business. Anche gli aggiornamenti successivi a quelli elencati sono a posto.

 

🔴 FONTI: www.wired.it

Gestione cookie