Una nuova vulnerabilità scoperta in WhatsApp permetterebbe di far crashare l’app con una semplice telefonata, ma non è tutto, la falla permetterebbe anche di hackerare il vostro iPhone.

The Register fa notare che la falla sarebbe stata scoperta e riportata a WhatsApp lo scorso Agosto e sarebbe stata risolta nell’ultimo aggiornamento.

Google Project Zero whizkid and Tamagotchi whisperer Natalie Silvanovich discovered and reported the flaw, a memory heap overflow issue, directly to WhatsApp in August. Now that a fix is out, Silvanovich can go public with details on the potentially serious flaw.

According to Silvanovich’s report, the bug is triggered when a user receives a malformed RTP packet, triggering the corruption error and crashing the application. In practice, the malformed packet that triggers the crash could be sent via a simple call request.

“This issue can occur when a WhatsApp user accepts a call from a malicious peer,” spiega Silvanovich.

Non è chiaro come la falla di sicurezza potrebbe essere utilizza per far fuoriuscire dati da remoto ma è sufficiente sapere che è possibile e che i ricercatori di Google sono stati in grado di lavorarci su.

“This is a big deal,” fa notare Travis Ormandy. “Just answering a call from an attacker could completely compromise WhatsApp.”

La stessa vulnerabilità era presente sull’app per Android, la quale è stata chiusa con l’ultimo aggiornamento. The Register aspetta un email da Google per sapere ulteriori dettagli, tra cui se l’app desktop è anch’essa in qualche modo vulnerabile.

Non è la prima volta che una falla di sicurezza su WhatsApp è stata identificata. Lo scorso Agosto è stato scoperto che era possibile modificare il contenuto e il mittente di un messaggio su WhatsApp una volta ricevuto.

E voi, avete effettuato l’aggiornamento di WhatsApp? Se non lo avete ancora fatto affrettatevi.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.