Blog
04 Ott 2019 - 12:00 0 2464

WhatsApp: una gif malevola può rubare i tuoi dati

Scoperta una vulnerabilità che metterebbe a rischio migliaia di smartphone Android. Si tratta di un bug individuato all’interno di WhatsApp da Awakened, questo il nome del ricercatore informatico che ha lanciato l’allarme in merito all’app di messaggistica istantanea più famosa e usata al mondo.

Stando a quanto emerso dalle dichiarazioni del ricercatore, un hacker potrebbe rubare i messaggi e i dati presenti sul proprio cellulare. Per farlo basta una semplice GIF malevola: inviandola all’utente, l’immagine animata si impossessa del suo dispositivo e ottiene tutte le sue informazioni personali.

Vulnerabilità “double-free”

Non una vulnerabilità di poco conto se si considera l’elevato numero di informazioni che quotidianamente inviamo su WhatsApp. Il bug prende il nome di vulnerabilità “double-free”, non è molto conosciuto nel mondo dell’informatica ed è legato alla Galleria dell’applicazione, ossia il sistema che la piattaforma di messaggistica usa per mostrare immagini e video ricevuti in chat.

Da cosa dipende questa falla? Da un problema di corruzione della memoria interna dello smartphone che può, tra le altre cose, consentire appunto agli hacker di entrare nel sistema e agire indisturbati mentre rubano i propri dati personali. Il bello è che tutto questo è causato da una semplicissima GIF, che è uno dei contenuti maggiormente condivisi in chat.

Leggi anche: WhatsApp, in arrivo i messaggi che si autodistruggono

Come funziona il bug? L’invio della GIF malevola attiva un virus che sfrutta una vulnerabilità per permettere all’hacker di accedere al dispositivo. Questo è esattamente quello che accade su WhatsApp: se un utente riceve la GIF incriminata e decide di aprirla, il suo telefono viene infettato e il pirata informatico di turno può controllarlo da remoto.

Aggiorna subito WhatsApp

WhatsApp è stata prontamente avvisata dal ricercatore informatico e ha già provveduto a rilasciare una patch di sicurezza per risolvere la vulnerabilità. Secondo il ricercatore il bug riguarda solo gli smartphone con Android 8.1 e Android 9, mentre con le versioni precedenti l’app può andare in crash.

Per non cadere nella trappola del bug, devi assolutamente proteggere il tuo smartphone Android aggiornando WhatsApp alla versione 2.19.244. Stando comunque alle dichiarazioni ufficiali di un portavoce di WhatsApp sulla reale esistenza della vulnerabilità, si tratta comunque di un problema risolto e che fortunatamente non ha colpito nessun utente.

Tutti gli articoli su → WhatsApp

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.

Condividi l'articolo con i tuoi amici

Fai conoscere la tua applicazione