Vulnerabilità di WhatsApp nel 2019

Quando si tratta di sicurezza, ci sono sempre diverse app che vengono in mente e altro ancora se sono sotto l'ombrello di Facebook. In questo caso hanno reso pubblico fino a 12 vulnerabilità che WhatsApp Ha sofferto per tutto l'anno 2019 e sono già risolti.

Di quelle 12 vulnerabilità, più della metà è stata classificata come critica. Il punto di forza della questione è che l'utente finale non riceve tali informazioni, ma vengono segnalate solo le vulnerabilità più insulse o "semplici", o alcune molto gravi e che devono essere informate alla popolazione. Sono vulnerabilità dichiarate in EE. UU, ma alcuni hanno attraversato i confini raggiungendo persino l'Europa e l'Asia. Tutte le vulnerabilità sono raccolte sul sito Web di NVD.

Come recuperare un account WhatsApp sospeso

Evidenzieremo 8 delle 12 vulnerabilità che WhatsApp ha subito nel corso del 2019:

CVE-2.019-11.927

Questo bug o vulnerabilità ha interessato sia WhatsApp per dispositivi Android che iOS ed è un dati di messaggistica dalla libreria multimediale dell'app di messaggistica. Questa perdita è stata perpetrata da un attaccante remoto con la sola intenzione di prendere il controllo dell'account.

CVE-2.019-11.931

Stiamo affrontando una delle vulnerabilità più critiche che WhatsApp ha subito nel corso del 2019, ed è questo con questo difetto che è stato riscontrato in Android e iOS, è stata creata una perdita da un file MP4 particolarmente indicato per l'utente a fare clic. Per questo motivo, il malware ha attaccato il dispositivo e l'hacker aveva il pieno controllo su di lui.

CVE-2.019-11.932

Qui vediamo una vulnerabilità che ha interessato direttamente la libreria di WhatsApp, in particolare per le GIF. Attraverso questo errore, che è stato trovato nella versione 1.2.18 di WhatsApp per Android, gli aggressori potevano eseguire un codice in remoto per manipolare la libreria e visualizzare le GIF che avevano progettato e attraverso quelle GIF avevano accesso al file del nostro cellulare.

CVE-2.019-11.933

In questa vulnerabilità, la cosa era complicata perché, se veniva utilizzata una versione di WhatsApp precedente alla 2.19.291, potremmo consentire accesso al nostro account fino al punto di essere cancellato.

CVE-2.019-18.426

La versione desktop di WhatsApp precedente alla 0.3.9309 combinata con i telefoni iPhone con una versione precedente alla 2.20.10, è stata esposta all'invio di messaggi dannosi che facendo clic su di essi consentono un hacker aveva accesso ai nostri file WhatsApp.

CVE-2019-3566

Questa vulnerabilità entra in gioco la privacy e la sicurezza degli utenti di WhatsApp per Android, poiché attraverso questo errore un utente malintenzionato potrebbe farlo Accedi anche ai messaggi che sono già stati eliminati.

CVE-2019-3568

Una fuga di informazioni piuttosto importanti, poiché questo fallimento lo consente tramite chiamate VOIP di WhatsApp, verrà eseguito un codice remoto che influirà su un numero di telefono specifico.

Questa vulnerabilità è stata rilevata soprattutto in Android, ma anche in iOS e in Windows Phone. Sia per WhatsApp normale che per Business.

CVE-2019-3571

Questo bug ha a che fare con la versione desktop di WhatsApp e lo influenza consentendo l'invio di alcuni utenti malintenzionati messaggi per confondere la convalida e mostrare un'estensione errata. Cioè, volendo leggere il codice QR per accedere alla versione desktop, stavamo dando al nostro account l'accesso a un hacker.

Un'altra delle gravi vulnerabilità di WhatsApp in questo 2019 è stata la ben nota Spyware Pegasus malware. Ai suoi tempi si dice che questo software spagnolo avesse permesso a diversi paesi di controllare le videochiamate WhatsApp fino a un totale di 120 persone.

D'altra parte, vale la pena menzionare una vulnerabilità che ha fatto il giro del mondo e che ha raggiunto la Spagna causando un terribile caos. In questa vulnerabilità, gli aggressori hanno cambiato il numero di telefono dei membri del gruppo per alcuni simboli Quello non era un numero. Questo fatto ha portato WhatsApp in un ciclo infinito che è stato risolto ripristinando la fabbrica del telefono.

C'era un'altra vulnerabilità piuttosto curiosa che lo consente manipolare il nome degli emittentie collegato a questa sentenza, ce n'è un'altra consentire di modificare (modificare) i messaggi inviati. La cosa non è rimasta lì, ma ha cambiato le impostazioni sulla privacy, vale a dire, quando un membro del gruppo risponde in privato, quel messaggio è stato reso pubblico nel gruppo.

Come vediamo, WhatsApp non è sicuro come vogliono farci credere, ed è che quasi nessuna app al momento lo è. Esistono persino problemi di privacy e sicurezza con antivirus come Avast e AVG.

Come nascondere WhatsApp al lavoro

Vai: NVD