Skin ADV

Nelle ultime ore WhatsApp ha comunicato di essere stata attaccata da hacker che sono stati in grado di installare, da remoto, un software di controllo su telefoni e altri dispositivi utilizzando una grande vulnerabilità nell’app di messaggistica.

Oded Vanunu, Head Of Products Vulnerability Research di Check Point Software Technologies, ha così commentato la vicenda:

“La vulnerabilità identificata come CVE-2019-3568 può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp, anche nel caso in cui la chiamata non riceva una risposta. Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell'intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo. Per riuscire ad evadere dalla sandbox si suppone che siano stati utilizzati più attacchi ZeroDay.

chech point software technlogies

Al momento sono a rischio tutti gli utenti che utilizzano l’app WhatsApp (iOS/Android), soprattutto se questo tipo di exploit arriva nelle mani sbagliate. Riteniamo però che per ora sia stato utilizzato solo dalle forze dell’ordine, quindi potrebbe avere avuto solo un impatto minimo.

Questo episodio sottolinea ancora una volta come le nostre app quotidiane siano più spesso prese di mira da malintenzionati per ottenere l'accesso ai nostri dati privati e sensibili, o addirittura per ottenere il pieno controllo sul nostro dispositivo. Tale metodo continuerà ad essere utilizzato dagli aggressori a causa dell'uso continuativo e quotidiano di queste app.

Le vulnerabilità sulla piattaforma mobile valgono molti soldi, per esempio nel listino prezzi “Zerodium” si è disposti a pagare fino a 1 milione di dollari per la vulnerabilità di WhatsApp che permette l'esecuzione di codice remoto. Noi chiamiamo questo tipo di attacchi Gen V, perché di larga scala, multi-vettore e in rapida evoluzione.”

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
3265
news
0
articoli

Ultime dal forum



Thread delle Offerte Online (434 messaggi)
Ultimo messaggio di: Fottemberg (19/05/2019 11:46)

Android e smartphone non aggiornati (8 messaggi)
Ultimo messaggio di: Il nabbo di turno (19/05/2019 10:40)

[Official Topic] AMD "Zen" (1921 messaggi)
Ultimo messaggio di: paolo.oliva2 (19/05/2019 08:20)

L'angolo delle offerte Retail e Digitali (1008 messaggi)
Ultimo messaggio di: Mitch (17/05/2019 10:48)

[Waiting for] AMD GPU Navi (320 messaggi)
Ultimo messaggio di: gridracedriver (16/05/2019 08:26)

[Guida] Freesync e Freesync 2 HDR (58 messaggi)
Ultimo messaggio di: Bivvoz (11/05/2019 19:15)

Buongiorno e buonasera (5374 messaggi)
Ultimo messaggio di: Alessio89 (10/05/2019 20:18)

Assetto Corsa 10€ (8 messaggi)
Ultimo messaggio di: Masciale (08/05/2019 18:16)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?