Categories: Bollettino

[Workspace ONE] – Vulnerabilità di WhatsApp. Rimedio per evitare possibile attacchi

E’ recentissima la notizia  della vulnerabilità rilevata su WhatsApp.

Ciò consentirebbe a malintenzionati di installare spyware sui dispositivi tramite una chiamata vocale di WhatsApp dando libero accesso ai dati presenti sul device.

Per evitare questo attacco urge la necessità di aggiornare l’applicazione all’ultima versione disponibile

  • v2.19.51 per iOS
  • v2.19.134 per Android

Per verificare se i dispositivi hanno installato l’ultima versione di WhatsApp e possibile porre immediato rimedio creando una “compliance Policies” sulla presenza dell’app con ultima versione.

Ecco i passaggi da effettuare:

Dalla console di Workspace One UEM andare su Devices > Compliance Policies > List View > Add

Scegliere la piattaforma del device (iOS o Android) e nelle rules inserire questi parametri

Per iOS

Per Android

 

Successivamente potremo inserire l’azione da applicare lasciando il flag su “mark as not compliant” (così da rendere il device momentaneamente non conforme)

Infine lo andremo ad assegnare alla OG dove vorremo applicare la regola

Finito questo passaggio cliccando su Finish & Activate la regola entrerà in vigore e potremmo andare a filtrare i dispositivi non compliant per poter forzare l’aggiornamento dell’applicazione se il dispositivo è managed oppure inviare una notifica all’utente di fare un update dal proprio store

 

 

 

 

Rolando Negrini

Comments are closed.

Recent Posts

Identificazione e protezione dei dati sensibili nel contesto odierno delle minacce digitali

In un'era digitale in cui le violazioni dei dati non sono più una questione di “se” ma di “quando”, è…

1 settimana ago

KeeperPAM®: la rivoluzione nella gestione degli accessi privilegiati

Secondo il Data Breach Investigations Report di Verizon del 2024, il 75% degli attacchi informatici sfrutta credenziali con privilegi compromesse, confermando…

1 settimana ago

Le API di Lookout Mobile Intelligence possono potenziare la sicurezza degli endpoint

È innegabile che i dispositivi mobili siano diventati strumenti essenziali per i dipendenti: facilitano la comunicazione e aumentano la produttività,…

1 settimana ago

CMDB e ITAM: insieme per operazioni IT senza problemi

Con la tecnologia in continua evoluzione e gli ambienti IT sempre più complessi, garantire che l'infrastruttura rimanga allineata agli obiettivi…

1 settimana ago

Il vero costo di una violazione dei dati nel settore bancario e dei servizi finanziari

In un settore basato sulla fiducia, una violazione dei dati non è solo un fallimento tecnico, ma un rischio aziendale…

1 mese ago

Ottieni una maggiore visibilità sui rischi con la dashboard di gestione di Keeper.

La dashboard di gestione dei rischi di Keeper Security offre una visualizzazione ottimizzata nella Console di amministrazione Keeper al fine…

1 mese ago