WhatsApp: avviso per vulnerabilità che compromettono le informazioni personali.

WhatsApp è l’applicazione di messaggistica leader a livello mondiale, ma ciò non la esime da problemi di compromissione delle informazioni riservate dell’utente. In India, un team di risposta alle emergenze informatiche (CERT-In) ha emesso un avviso su diverse vulnerabilità che compromettono le informazioni personali e riservate degli utenti di WhatsApp e WhatsApp Business in alcune versioni dell’app per Android e iOS.

Al momento questa faglia si è verificata solo in India e non si sa se questo possibile danno abbia già raggiunto altri paesi. Si tratta di una serie di vulnerabilità ad alto rischio, secondo il comunicato ufficiale raccolto da Gadgets 360, che interessano gli utenti di WhatsApp e WhatsApp Business sia sul web che su smartphone con versioni precedenti alla v2.21.4.18 su Android e v2. 21.32 su iOS.

Le vulnerabilità si sono verificate a causa di un problema di configurazione nella cache e della mancanza di controllo dei limiti nella decodifica dell’audio.

Secondo CERT-In, ciò potrebbe consentire agli hacker di ‘eseguire arbitrariamente codice o accedere a informazioni sensibili’.

La fonte della vulnerabilità è stata trovata nello strumento della schermata di blocco di WhatsApp e potrebbe essere utilizzata per comunicare attraverso l’applicazione di messaggistica dando comandi vocali all’assistente vocale di Apple, Siri, secondo The Indian Notice Express. Inoltre, una vulnerabilità Use-After-Free consente agli hacker di attaccare un utente inviando un sticker animato durante una videochiamata.

L’agenzia indiana per la sicurezza informatica consiglia di eseguire l’aggiornamento all’ultima versione di WhatsApp per evitare problemi derivanti da queste vulnerabilità.