Categories: Bollettino

[Workspace ONE] – Vulnerabilità di WhatsApp. Rimedio per evitare possibile attacchi

E’ recentissima la notizia  della vulnerabilità rilevata su WhatsApp.

Ciò consentirebbe a malintenzionati di installare spyware sui dispositivi tramite una chiamata vocale di WhatsApp dando libero accesso ai dati presenti sul device.

Per evitare questo attacco urge la necessità di aggiornare l’applicazione all’ultima versione disponibile

  • v2.19.51 per iOS
  • v2.19.134 per Android

Per verificare se i dispositivi hanno installato l’ultima versione di WhatsApp e possibile porre immediato rimedio creando una “compliance Policies” sulla presenza dell’app con ultima versione.

Ecco i passaggi da effettuare:

Dalla console di Workspace One UEM andare su Devices > Compliance Policies > List View > Add

Scegliere la piattaforma del device (iOS o Android) e nelle rules inserire questi parametri

Per iOS

Per Android

 

Successivamente potremo inserire l’azione da applicare lasciando il flag su “mark as not compliant” (così da rendere il device momentaneamente non conforme)

Infine lo andremo ad assegnare alla OG dove vorremo applicare la regola

Finito questo passaggio cliccando su Finish & Activate la regola entrerà in vigore e potremmo andare a filtrare i dispositivi non compliant per poter forzare l’aggiornamento dell’applicazione se il dispositivo è managed oppure inviare una notifica all’utente di fare un update dal proprio store

 

 

 

 

Rolando Negrini

Comments are closed.

Recent Posts

Condividi i record in modo temporaneo e sicuro con Keeper One-Time Share

Con la funzione One-Time Share di Keeper, condividere informazioni riservate con chi non possiede un account Keeper è semplice e…

2 giorni ago

Guna, azienda leader nel settore omeopatico, gestisce le operazioni IT, HR e Facilities grazie a Xurrent e C.H. Ostfeld Servizi

“Con Xurrent è semplicemente… facile. Xurrent è stato un grande successo per l’IT di Guna.” — Francesco Rizza, IT Infrastructure…

3 giorni ago

Minacce che mirano all’essere umano: il nuovo fronte della cybersecurity

Nella panoramica delle minacce informatiche in continua evoluzione, evidenziamo un nuovo e significativo vettore d’attacco, alimentato da due grandi cambiamenti:…

5 giorni ago

Lansweeper Connect – Primavera 2025: come trasformare i dati raccolti in azioni concrete, ad ogni livello

L’estate è ormai alle porte, e presto molti dei tuoi colleghi spariranno dall’ufficio per le vacanze. Prima che ciò accada,…

1 mese ago

Natural language processing (NLP): Il ponte tra comunicazione umana e automazione intelligente

Digitando "teh" in un messaggio di testo... si corregge automaticamente in "the". (Correzione automatica). Digitando "best pizza near me" in…

1 mese ago

Keeper Security nominata leader assoluto nel rapporto GigaOm Radar 2025 per la gestione delle password aziendali

GigaOm, una nota società di analisi tecnologica, ha riconosciuto Keeper Security come leader assoluto nella gestione delle password aziendali per il quarto…

1 mese ago