Una nuova vulnerabilità é stata scoperta sull’applicazione WhatsApp per Android. Il nuovo codice malevolo CVE-2019-11932 si caratterizza per la pervasività di attacco che sfrutta i file multimediali largamente condivisi nell’applicazione e presenti nella libreria open source dell’App.
Attraverso il malware, i cyber criminali riescono a generare file multimediali in grado di accedere alla memoria del device target al fine di ottenere abusivo e privilegiato accesso a tutti i contenuti.
Tecnicamente si tratta di un malware che può compromettere anche il funzionamento del dispositivo, corrompendone la memoria. Il funzionamento del codice lo rende assimilabile al captatore informatico, attivabile da remoto una volta che il device target riceve il file multimediale con il payload malevolo.
É in questo momento che i criminali informatici prendono il controllo del dispositivo vittima, con tutti i privilegi di accesso. Intuitiva la pericolosità del codice.
Fondamentale é procedere all‘aggiornamento di sicurezza dell’applicazione unitamente a quello della patch rilasciata per la risoluzione della vulnerabilità rilevata nel codice open source della libreria di Android.
