Il team interno di WhatsApp ha scoperto una gravissima vulnerabilità che ha messo a rischio i dati presenti nei dispositivi di ogni utente. Stando a un comunicato ufficiale di Facebook, la falla, definita critica, permette agli hacker di prendere il controllo dei dispositivi attraverso dei semplici video MP4 malevoli. Proprio attraverso questo tipo di file, infatti, un malintenzionato può iniettare del codice malevolo attraverso i metadati al fine di effettuare un attacco DoS o eseguire codice da remoto.
Non è necessaria alcuna autenticazione e tramite queste procedure è possibile iniettare malware o altro codice che può risultare compromettente per i dati dell’utente, compresi i più sensibili, memorizzati nel dispositivo su cui WhatsApp è installata. E’ possibile anche instillare un backdoor per la videosorveglianza. La falla è identificata dal codice CVE-2019-11931. La buona notizia è che il team di WhatsApp ha già provveduto a correggere il bug e a rilasciare un aggiornamento.
Il bug riguarda l’applicazione installata su Android alla versione 2.19.274 o inferiore, su iOS da 2.19.100 in giù, Enterprise Client da 2.25.3 in giù, Windows Phone da 2.18.368 in giù, la versione Business per Android da 2.19.104 in giù e infine la versione Business per iOS da 2.19.100 in giù. Tutte queste versioni devono essere aggiornate per eliminare la falla.