Dopo la falla di sicurezza 0day scoperta ad inizio ottobre, WhatsApp è di nuovo nell’occhio del ciclone per un problema relativo alla gestione dei file MP4.
La falla di sicurezza etichettata con il codice CVE-2019-11931, basa la sua azione sulla possibilità che un particolare file MP4 (quindi un video) possa nascondere del codice malevolo in grado di permettere anche l’esecuzione di codice esterno, senza che l’utente se ne renda conto.
La falla di sicurezza di WhatsApp è presente nelle versioni Android di WhatsApp precedenti alla 2.19.274 e nella versione 2.19.104 o precedente per la versione Business sempre su dispositivi Android. Il bug di sicurezza potrebbe essere sfruttato anche per azioni di spionaggio, per aprire una backdoor negli smartphone bersaglio oppure per compromettere file contenuti all’interno dei telefoni.
Fortunatamente il bug relativo ai file MP4 è stato scoperto dal team interno che si occupa della sicurezza di WhatsApp, cosa che potrebbe scongiurare l’eventualità che possa essere stato utilizzato anche da malintenzionati. È ovviamente un “sé” grande come una casa, in quanto aziende informatiche specializzate proprio nella vendita di exploit come questi non sbandierano ai quattro venti la scoperta di nuove falle di sicurezza.
È molto probabile che WhatsApp rilasci un aggiornamento di sicurezza straordinario nel corso delle prossime ore, ma nel mentre vi consigliamo di non avviare la riproduzione di alcun tipo di contenuto multimediale proveniente da contatti sconosciuti.