giovedì , Settembre 24 2020

CVE-2019-11932, la vulnerabilità torna a far parlare di sé

Purtroppo sembra che la vulnerabilità scoperta qualche tempo fa su WhatsApp non riguardi solo il client di messaggistica di Facebook. Quella che viene chiamata come CVE-2019-11932 sembra essere legata alla libreria di Android per l’esecuzione delle gif animate chiamate android-drawble-gif. A scoprirla ed a condividere i risultati delle proprie analisi, Will Dormann su Twitter.

Purtroppo al momento ci sono parecchie applicazioni che usano le librerie di Android per l’esecuzione delle immagini GIF. CVE-2019-11932, quindi, non è limitata al solo client di messaggistica istantanea. Come si può vedere in un tweet successivo, Will documenta la presenza della vulnerabilità anche attraverso ChompSMS.

Oltre a documentare la possibilità di sfruttare la vulnerabilità attraverso ChompSMS così come qualsiasi altra applicazione in grado di visualizzare GIF animate, denuncia la negligenza di Facebook nella creazione della segnalazione CVE-2019-11932. Impossibile che sia sfuggito di vista un problema simile, Will Dormann inoltre manifesta una chiara preoccupazione per il numero di applicazioni ed il volume di installazione che potrebbero avere ognuna di essa. Brava Facebook, così si fa. Eppure, in un bollettino di sicurezza del 4 Ottobre, Symantec ha segnalato la presenza della vulnerabilità non solo su WhatsApp.

Vi invitiamo al momento ad avere cautela e continuare a seguirci per rimanere aggiornati. Ci trovate come al solito su Facebook.

CVE-2019-11932, ecco la lista delle applicazioni vulnerabili

A questo indirizzo trovate una lista enorme di applicazioni, con tanto di numero di installazioni creata ad-hoc da Will Dormann. Le versioni di Android coinvolte al momento, sono Android 8.1 ed Android 9. Tutte le versioni precedenti, stando al bollettino di Symantec, sono al sicuro così come Android 10.

Informazioni su Nazareno Pisani

Appassionato di tecnologia, informatica ed anche videogiochi. Durante gli studi universitari mi sono imbattuto in OpenSUSE, la mia prima distribuzione GNU/Linux. Usata per parecchi anni, mi sono trasferito su Ubuntu, Debian e alla fine Linux Mint. Ma da quando ho saputo che Google avrebbe rilasciato il suo OS per smartphone basato sul kernel Linux, è stato amore a prima vista!

Potrebbe interessarti

poco logo

POCO F2 Pro teardown analitico da JRE

Quando si parla di un terminale economico, si pensa spesso ad uno smartphone che ci …