WhatsApp, scoperta vulnerabilità GIF malevola
icona app

Blog
giorno commenti 0 visite 567

WhatsApp: una gif malevola può rubare i tuoi dati

Scoperta una vulnerabilità che metterebbe a rischio migliaia di smartphone Android. Si tratta di un bug individuato all’interno di WhatsApp da Awakened, questo il nome del ricercatore informatico che ha lanciato l’allarme in merito all’app di messaggistica istantanea più famosa e usata al mondo.

Stando a quanto emerso dalle dichiarazioni del ricercatore, un hacker potrebbe rubare i messaggi e i dati presenti sul proprio cellulare. Per farlo basta una semplice GIF malevola: inviandola all’utente, l’immagine animata si impossessa del suo dispositivo e ottiene tutte le sue informazioni personali.

Vulnerabilità “double-free”

Non una vulnerabilità di poco conto se si considera l’elevato numero di informazioni che quotidianamente inviamo su WhatsApp. Il bug prende il nome di vulnerabilità “double-free”, non è molto conosciuto nel mondo dell’informatica ed è legato alla Galleria dell’applicazione, ossia il sistema che la piattaforma di messaggistica usa per mostrare immagini e video ricevuti in chat.

Da cosa dipende questa falla? Da un problema di corruzione della memoria interna dello smartphone che può, tra le altre cose, consentire appunto agli hacker di entrare nel sistema e agire indisturbati mentre rubano i propri dati personali. Il bello è che tutto questo è causato da una semplicissima GIF, che è uno dei contenuti maggiormente condivisi in chat.

Leggi anche: WhatsApp, in arrivo i messaggi che si autodistruggono

Come funziona il bug? L’invio della GIF malevola attiva un virus che sfrutta una vulnerabilità per permettere all’hacker di accedere al dispositivo. Questo è esattamente quello che accade su WhatsApp: se un utente riceve la GIF incriminata e decide di aprirla, il suo telefono viene infettato e il pirata informatico di turno può controllarlo da remoto.

Aggiorna subito WhatsApp

WhatsApp è stata prontamente avvisata dal ricercatore informatico e ha già provveduto a rilasciare una patch di sicurezza per risolvere la vulnerabilità. Secondo il ricercatore il bug riguarda solo gli smartphone con Android 8.1 e Android 9, mentre con le versioni precedenti l’app può andare in crash.

Per non cadere nella trappola del bug, devi assolutamente proteggere il tuo smartphone Android aggiornando WhatsApp alla versione 2.19.244. Stando comunque alle dichiarazioni ufficiali di un portavoce di WhatsApp sulla reale esistenza della vulnerabilità, si tratta comunque di un problema risolto e che fortunatamente non ha colpito nessun utente.

Tutti gli articoli su →

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.


Condividi l'articolo con i tuoi amici


Fai conoscere la tua applicazione



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Crittografia end-to-end a rischio, cosa vuole l'Unione Europea
icona app

Blog

Crittografia end-to-end, Unione Europea vuole richiedere accesso alle chat

La crittografia end-to-end alla base di numerose app di messaggistica istantanea potrebbe essere minata da una proposta presentata dal Consiglio dei Ministri dell’Unione Europea sulla scia degli attentati terroristici…

Tik Tok, shopping in app
icona app

Blog

Tik Tok, fai shopping direttamente dall’app

Mentre su Instagram è già possibile acquistare dall’applicazione i prodotti mostrati nei post, a veder ora implementata questa funzione anche sulla sua piattaforma è Tik Tok, la famosa app…

Tetris compie 35 anni
icona app

Blog

Tetris, 35 anni di successo del videogame più amato di sempre

Chi l’avrebbe mai detto che nel 2019 ci saremmo ritrovati a festeggiare il 35° compleanno di uno dei giochi più venduti di sempre? Probabilmente neanche il suo ideatore. E…

Iscriviti alla Newsletter