WhatsApp, scoperta vulnerabilità GIF malevola
icona app

Blog
giorno commenti 0 visite 1419

WhatsApp: una gif malevola può rubare i tuoi dati

Scoperta una vulnerabilità che metterebbe a rischio migliaia di smartphone Android. Si tratta di un bug individuato all’interno di WhatsApp da Awakened, questo il nome del ricercatore informatico che ha lanciato l’allarme in merito all’app di messaggistica istantanea più famosa e usata al mondo.

Stando a quanto emerso dalle dichiarazioni del ricercatore, un hacker potrebbe rubare i messaggi e i dati presenti sul proprio cellulare. Per farlo basta una semplice GIF malevola: inviandola all’utente, l’immagine animata si impossessa del suo dispositivo e ottiene tutte le sue informazioni personali.

Vulnerabilità “double-free”

Non una vulnerabilità di poco conto se si considera l’elevato numero di informazioni che quotidianamente inviamo su WhatsApp. Il bug prende il nome di vulnerabilità “double-free”, non è molto conosciuto nel mondo dell’informatica ed è legato alla Galleria dell’applicazione, ossia il sistema che la piattaforma di messaggistica usa per mostrare immagini e video ricevuti in chat.

Da cosa dipende questa falla? Da un problema di corruzione della memoria interna dello smartphone che può, tra le altre cose, consentire appunto agli hacker di entrare nel sistema e agire indisturbati mentre rubano i propri dati personali. Il bello è che tutto questo è causato da una semplicissima GIF, che è uno dei contenuti maggiormente condivisi in chat.

Leggi anche: WhatsApp, in arrivo i messaggi che si autodistruggono

Come funziona il bug? L’invio della GIF malevola attiva un virus che sfrutta una vulnerabilità per permettere all’hacker di accedere al dispositivo. Questo è esattamente quello che accade su WhatsApp: se un utente riceve la GIF incriminata e decide di aprirla, il suo telefono viene infettato e il pirata informatico di turno può controllarlo da remoto.

Aggiorna subito WhatsApp

WhatsApp è stata prontamente avvisata dal ricercatore informatico e ha già provveduto a rilasciare una patch di sicurezza per risolvere la vulnerabilità. Secondo il ricercatore il bug riguarda solo gli smartphone con Android 8.1 e Android 9, mentre con le versioni precedenti l’app può andare in crash.

Per non cadere nella trappola del bug, devi assolutamente proteggere il tuo smartphone Android aggiornando WhatsApp alla versione 2.19.244. Stando comunque alle dichiarazioni ufficiali di un portavoce di WhatsApp sulla reale esistenza della vulnerabilità, si tratta comunque di un problema risolto e che fortunatamente non ha colpito nessun utente.

Tutti gli articoli su →

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Crittografia end-to-end a rischio, cosa vuole l'Unione Europea
icona app

Blog

Crittografia end-to-end, Unione Europea vuole richiedere accesso alle chat

La crittografia end-to-end alla base di numerose app di messaggistica istantanea potrebbe essere minata da una proposta presentata dal Consiglio dei Ministri dell’Unione Europea sulla scia degli attentati terroristici…

Immuni e privacy
icona app

Blog

Immuni, cosa cambia per la privacy

L’app Immuni è stata sviluppata per monitorare il tracciamento dei contagi e fornire un valido supporto nella lotta al coronavirus. Sebbene il numero di download abbia superato i 10…

Google Lens, come funziona
icona app

Blog

Ora puoi ordinare il cibo anche usando Google Maps

Dopo aver implementato nuove funzionalità in Google Maps, il colosso di Mountain View punta anche sul food delivery. Lo scopo? Fidelizzare sempre più utenti all’utilizzo dei servizi di Google…

Iscriviti alla Newsletter