N

Social

Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

di Mirko Cuneo

clock image2 minuti

Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

Il team WhatsApp mette in guardia gli utenti da una nuova vulnerabilità collegata alle GIF, che risulterebbe particolarmente dannosa per alcune sessioni di chat, file e messaggi.

I problemi di sicurezza riguardano esclusivamente gli utenti Android, che utilizzano d’abitudine GIF e immagini in movimento.

Il bug double-free è stato denominato CVE-2019-11932, si colloca nella libreria immagini per Android di WhatsApp, in tutte le versioni precedenti alla 2.19.244.

La vulnerabilità è stata inizialmente individuata da un “tecnologo di sicurezza” di Singapore. L’hacker, chiamato “Awakened”, ha scovato il bug utilizzato dai malintenzionati per violare lo smartphone degli utenti ignari, attraverso la galleria immagini dell’app.

Awakened spiega il funzionamento della vulnerabilità, che può essere attivata in due modi:

  • Il primo implica l’utilizzo di un’app dannosa già installata sul dispositivo Android, in grado di creare un file GIF pericoloso sfruttato per rubare i file dalla libreria WhatsApp.
  • Il secondo metodo prevede che l’utente si esponga alla GIF incriminata attraverso allegati o altri canali.  Nel caso in cui la GIF venisse inviata direttamente dalla galleria di WhatsApp, non risulterebbe dannosa.

Si tratta quindi di un attacco comunemente chiamato “corruzione della memoria”. Come funziona? Il programma va in crash e, una volta ricaricato, si imbatte nel codice infettante, probabilmente del genere spyware (molto dannoso poiché spia ogni dato presente sul dispositivo: email, rubrica, chat ecc.).

Tutto ciò accade senza che il proprietario ne sia consapevole. Il bug malevolo può addirittura inoltrare autonomamente GIF o immagini ai contatti WhatsApp presenti in rubrica.

I dispositivi più a rischio sono quelli che utilizzano le versioni di Android 8.1 e 9.0, nella versione di WhatsApp 2.19.244. 

La chat di messaggistica istantanea di WhatsApp è indubbiamente la più utilizzata al mondo, ogni giorno, da miliardi di utenti.

Il team lavora costantemente per scongiurare gli attacchi degli hacker. L’app vanta un buon livello di sicurezza, dove non sono tuttavia mancati episodi di violazioni, proprio come quest’ultimo.

image of Mirko Cuneo

Mirko Cuneo

Aiuto aziende e professionisti a potenziare il proprio business, in modo che possano aumentare i propri guadagni, clienti e la rispettabilità del proprio brand.

Ti serve aiuto? Clicca QUI

Nessun commento

Commenta

N

La grammatica del nuovo mondo nel libro di Filippo...

Filippo Poletti libro Grammatica del nuovo mondo

50 parole chiave ordinate alfabeticamente a partire da 50 racconti di cronaca: premessa-testamento del filosofo Salvatore Veca, scomparso il 7 ottobre 2021. Radicale come la prima, la seconda, la terza e la quarta rivoluzione industriale. È la rivoluzione universale del covid, quella che ha cambiato per sempre la nostra vita. Non solo, dunque, una tragica […]

Leggi la news >
N

L’esperienza multicanale richiede un nuovo a...

Esperienza multicanale e vendite

Il settore delle vendite è in continua trasformazione. Quello che però sembra non cambiare come dovrebbe è l’approccio delle imprese a questo tipo di trasformazione. Se le vendite cambiano, devono cambiare anche i venditori e con loro le tecniche di vendita. Lo spostamento del mercato completamente online potrebbe far morire a breve il concetto di […]

Leggi la news >