Scoperta una vulnerabilità in WhatsApp Android con un msgio predisposto ...




La vulnerabilità è' stata scoperta da un team di ricercatori indiani e purtroppo il malcapitato è proprio il famoso programma WhatsApp, utilizzato da milioni di utenti per scambiarsi messaggi, nella versione Android.

Senza creare eccessivi allarmismi, alla radice del problema ci sarebbe un semplice messaggio appositamente predisposto da un malintenzionato, che una volta inviato al destinatario andrebbe a provocare continui arresti anomali dell'applicazione, ogni volta che viene effettuato l'accesso alla conversazione contenente il messaggio dannoso.

Ma come è possibile che un semplice messaggio possa addirittura mandare in crash l'intera app? WhatsApp per Android non riesce a decodificare un messaggio contenente 2000 o più parole (dal peso di circa 2Kb) e alcuni caratteri speciali bloccando completamente il processo in esecuzione.

Precedentemente, il bug scoperto veniva inizializzato all'invio di un messaggio ben più grande(più di 7MB in dimensioni) bloccando completamente Whatsapp ma con questo nuovo exploit" l'attaccante" ha solo bisogno di inviare un messaggio di dimensioni molto più piccole (circa2kb) alla vittima.

L'impatto preoccupante di questa vulnerabilità è che l'utente che ha ricevuto il messaggio appositamente creato dovrà eliminare l'intera conversazione e avviare una nuova chat per risolvere il problema, perché aprendo il messaggio continuerà a mandare in arresto anomalo l'applicazione.

Il video dimostrativo riporta come la vulnerabilità sia effettivamente verificata sulla maggior parte delle versioni del sistema operativo Android, comprese le più recenti come Jelly Bean, KitKat e precedenti. Allo stesso modo, l'exploit colpisce anche i gruppi e per risolvere il problema dovrete prima uscire e poi cancellare il gruppo.

Per il momento la vulnerabilità non è stata testato su iOS, ma è certo che tutte le versioni diWhatsApp come la 2.11.431 o la 2.11.432 sono potenzialmente a rischio, nessun pericolo invece per gli utenti Windows 8.1.

Commenti

Posta un commento

Post popolari in questo blog

30 modi per diventare più intelligenti

1. Lascia vagare la mente. Vari studi spiegano che vagare con il pensiero, soprattutto quando lo si fa inconsapevolmente, consente al cervello di concentrarsi e di sviluppare idee innovative per risolvere i problemi che più ci mettono in ansia. 2.Gioca con i videogame. I videogame, dicono gli studi, migliorano i riflessi e la capacità di svolgere più attività allo stesso tempo e riduconoi pensieri ostili che si sviluppano durante un lavoro stressante 3. Rimanda le gratificazioni. La prova che funziona è in curioso esperimento. I bambini che - in cambio di due dolci in seguito - sono in grado di rinunciare a un dolcetto, anni dopo ottengono migliori risultati di chi lo mangia subito. I bambini che hanno raggiunto il successo non erano, al tempo degli esperimenti, dotati di particolare pazienza. Semplicemente riuscivano a reggere alla tentazione auto-distraendosi. 4. Diventa esperto di qualcosa. Impara a fare qualcosa di nuovo che davvero ti piaccia. Il tuo cer
Continua a leggere

Dopo più di tre anni dall'uscita, anche la console Sony di ultima generazione è capitolata.

Con una dichiarazione a mezzo blog inaspettata quanto già abbondantemente pronosticata, il giovane smanettone George Hotz ha comunicato al mondo di aver portato a compimento in un'impresa che non era sin qui riuscita a nessuno: GeoHot , com'è conosciuto nella "scena", ha detto di aver hackerato la PlayStation 3 di Sony aprendo la strada a software homebrew , emulatori di PS2, gli immancabili loader di dischi pirata e altro ancora. Dopo i modchip, gli exploit e gli hack a cui si erano già arrese Nintendo Wii e Microsoft Xbox 360, la PS3 era l'unica console di ultima generazione a resistere. Merito, dice GeoHot, di un sistema di sicurezza "piuttosto robusto" che però è finito per capitolare agli sforzi di ingegnerizzazione del celebre cracker dell'iPhone dopo 5 settimane e l'impiego di "hardware molto semplice e software non così semplice". GeoHot è il ragazzo responsabile di aver sbloccato il blindatissimo iPhone di Apple, ra
Continua a leggere

WU Bloccato su XP Riparati

Diamo seguito alla precedente notizia riguardo un problema introdotto con l'ultimo aggiornamento lato client del servizio WU (v7.0.600.381) che impedisce agli utenti di Windows XP di installare gli aggiornamenti per il sistema operativo, tramite WU, dopo aver eseguito la procedura di riparazione del sistema dal CD del prodotto. Sul blog ufficiale di Microsoft Update, Nate Clinton Program Manager per Windows Update, ha pubblicato un intervento sulla problematica, offrendo una spiegazione del bug e un soluzione manuale per tutti gli utenti finali. Microsoft ha reso disponibile poco fa anche l'articolo KB943144 dedicato alla problematica (disponibile attualmente solo in lingua inglese). Windows Update Bloccato su XP Riparati Da Microsoft Update Product Team Blog: "Oggi abbiamo ricevuto segnalazioni riguardo alcuni clienti di Windows XP che non riescono ad installare gli aggiornamenti da Windows Update/Microsoft Update con l'ultima versione del client Windows Update.
Continua a leggere