WhatsApp

WhatsApp rivela alcune vulnerabilitÓ, ora risolte

L'app di messaggistica ha rivelato sul nuovo sito dedicato alla sicurezza informatica, alcune vulnerabilitÓ del sistema ora risolte
WhatsApp rivela alcune vulnerabilitÓ, ora risolte FASTWEB S.p.A.

WhatsApp, l'app di messaggistica di proprietà di Facebook, ha rivelato sei vulnerabilità precedentemente sconosciute e tenute nascoste, che l'azienda ha ora risolto.
Le vulnerabilità in questione sono state segnalate sul nuovo sito web dedicato agli avvisi sulla sicurezza che fungerà come risorsa per tutti gli sviluppatori. Questo, infatti, fornisce un elenco completo degli aggiornamenti di sicurezza di WhatsApp e delle vulnerabilità più comuni ad essa associate.

WhatsApp ha affermato che cinque delle sei vulnerabilità sono state risolte nello stesso giorno, mentre per il bug rimanente ci sono voluti un paio di giorni in più. Sebbene alcuni bug possano essere stati attivati ??da remoto, la società ha affermato di non aver trovato prove di hacker che abbiano sfruttato le vulnerabilità. Circa un terzo delle nuove vulnerabilità sono state segnalate tramite il Bug Bounty Program della società, mentre le altre sono state scoperte durante le revisioni di routine del codice e utilizzando sistemi automatizzati, come previsto.

WhatsApp è una delle app più popolari al mondo, con oltre due miliardi di utenti in tutto il mondo. Ma è anche un obiettivo persistente per gli hacker, che cercano di trovare e sfruttare le vulnerabilità nella piattaforma.

Il nuovo sito Web è stato lanciato come parte degli sforzi dell'azienda per essere più trasparenti sulle vulnerabilità che colpiscono l'app di messaggistica e in risposta al feedback degli utenti. La società afferma che la comunità di WhatsApp ha chiesto una posizione centralizzata per monitorare le vulnerabilità della sicurezza, poiché WhatsApp non è sempre in grado di dettagliare i suoi avvisi di sicurezza nelle note di rilascio di un'app a causa delle politiche dell'app store. La nuova dashboard si aggiornerà mensilmente, o prima, nella situazione in cui dovrà avvisare gli utenti di un attacco attivo. Offrirà anche un archivio dei CVE passati risalenti al 2018.

L'anno scorso, WhatsApp ha rivelato di aver corretto una vulnerabilità presumibilmente utilizzata dal produttore israeliano di spyware NSO Group. WhatsApp ha citato in giudizio il produttore di spyware, sostenendo che la società ha utilizzato la vulnerabilità per distribuire segretamente il suo spyware Pegasus a circa 1.400 dispositivi, tra cui oltre 100 difensori dei diritti umani e giornalisti. NSO ha negato le accuse. John Scott-Railton, ricercatore senior presso Citizen Lab, il cui lavoro ha incluso lo studio di NSO Group, ha accolto con favore la notizia. "Questo è positivo, e sappiamo che i cattivi attori utilizzano ampie risorse per acquisire e utilizzare come armi le vulnerabilità", ha detto a TechCrunch. "Il sistema di WhatsApp sembra un altro modo per rendere difficile la vita agli hacker".

In un post sul blog, WhatsApp ha dichiarato: "Siamo molto impegnati nella trasparenza, e questa risorsa ha lo scopo di aiutare la comunità tecnologica a beneficiare degli ultimi progressi nella sicurezza. Incoraggiamo vivamente tutti gli utenti a tenere aggiornato WhatsApp e ad aggiornare i loro sistemi operativi mobili ogni volta possibile."

Facebook, inoltre, ha affermato di aver codificato la sua politica di divulgazione delle vulnerabilità, consentendo alla società di avvisare gli sviluppatori delle vulnerabilità di sicurezza nel codice di terze parti su cui Facebook e WhatsApp fanno affidamento.

Fonte: techcrunch.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail