Libero
SICUREZZA INFORMATICA

Aggiornate subito WhatsApp: c'è un bug pericoloso

WhatsApp ha scoperto e corretto due gravissime vulnerabilità presenti nelle app per Android e iOS: correte a installare gli aggiornamenti

E’ molto raro, ma può succedere: WhatsApp va aggiornata subito perché è stato scoperto un grave bug di sicurezza che mette a rischio i telefoni di tutti coloro che hanno installato l’app, sia quella per Android che per iOS. Cioè, in pratica, mette a rischio la sicurezza di 2 miliardi di persone nel mondo. I bug, per la precisione, sono due e sono uno più pericoloso dell’altro.

WhatsApp: perché è pericolosa

I bug scoperti, dalla stessa WhatsApp, sono due e sono stati catalogati con i codici CVE-2022-27492 e CVE-2022-36934. La prima vulnerabilità è molto grave e ha ricevuto uno score di 7,8 su 10, mentre la seconda è gravissima e raggiunge lo stratosferico punteggio di 9,8 su 10.

Questo perché, se ben sfruttata da un hacker, la CVE-2022-36934 permette di eseguire arbitrariamente e senza limiti ogni tipo di codice (anche il più pericoloso) su uno smartphone Android o iPhone con installata l’app di WhatsApp.

Entrambi i bug sfruttano il formato video, sempre più usato su WhatsApp: la CVE-2022-27492 si attiva grazie ad un file video opportunamente modificato e inviato all’utente, mentre la CVE-2022-36934 sfrutta addirittura le videochiamate.

Basti pensare a quanti video vengono inviati e quante videochiamate vengono fatte, ogni giorno, su WhatsApp in tutto il mondo per capire come mai queste due vulnerabilità siano così pericolose e, di conseguenza, perché abbiano ricevuto degli score così alti.

E, allo stesso tempo, per capire perché tutti dovrebbero aggiornare subito WhatsApp.

WhatsApp: l’aggiornamento è pronto

Come sempre accade in casi del genere, anche in questo caso WhatsApp ha reso noto il bug solo dopo averlo corretto, al fine di non dare l’assist agli hacker. Le versioni delle app di WhatsApp sicure e patchate sono le seguenti:

  • WhatsApp per Android v2.22.16.2
  • WhatsApp per iOS v2.22.15.9
  • WhatsApp Business per Android v2.22.16.12
  • WhatsApp Business per iOS v2.22.16.12

Tutte le versioni elencate e tutte le successive non hanno più questi due bug di sicurezza. WhatsApp, normalmente, si aggiorna da solo e quindi è molto probabile che le versioni sicure siano già state scaricate e installate sul vostro smartphone.

Per controllare la versione di WhatsApp installata basta andare su Impostazioni > Aiuto > Info app.

© Italiaonline S.p.A. 2022Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963