Anche se utilizza la crittografia end-to-end, WhatsApp è stato più volte “bucato” dal noto spyware Pegasus. Fortunatamente le vulnerabilità (note) sono poco frequenti e Meta rilascia gli aggiornamenti in breve tempo. L’azienda ha fornito i dettagli degli ultimi due problemi di sicurezza che sono stati risolti nelle nuove versioni delle app per Android e iOS. Gli utenti devono scaricarle subito dagli store di Google e Apple.
Vulnerabilità critiche in WhatsApp
Le vulnerabilità sono indicate con CVE-2022-36934 e CVE-2022-27492 nell’elenco pubblicato sul sito ufficiale. Il primo bug, dovuto ad un “integer overflow”, può essere sfruttato per eseguire codice remoto arbitrario (ad esempio spyware) sullo smartphone attraverso una videochiamata. Il problema è presente nelle versioni precedenti 2.22.16.12 di WhatsApp per Android, WhatsApp Business per Android, WhatsApp per iOS e WhatsApp Business per iOS.
Anche il secondo bug, dovuto ad un “integer underflow”, consente di eseguire codice remoto, ma in questo caso il malware viene inviato tramite un file video. Il problema è presente nelle versioni precedenti a 2.22.16.2 di WhatsApp per Android e 2.22.15.9 di WhatsApp per iOS.
Le versioni più recenti sono 2.22.19.76 per Android e 22.19.78 per iOS. Ieri Mark Zuckerberg ha annunciato una nuova funzionalità che permette di condividere un link per accedere alle chiamate di gruppo. In futuro saranno anche disponibili le videochiamate di gruppo con un massimo di 32 partecipanti.