GIF di WhatsApp: sicurezza in pericolo per gli utenti Android

Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

di Giuseppe Tavera

clock image2 minuti

Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

Il team WhatsApp mette in guardia gli utenti da una nuova vulnerabilità collegata alle GIF, che risulterebbe particolarmente dannosa per alcune sessioni di chat, file e messaggi.

I problemi di sicurezza riguardano esclusivamente gli utenti Android, che utilizzano d’abitudine GIF e immagini in movimento.

Il bug double-free è stato denominato CVE-2019-11932, si colloca nella libreria immagini per Android di WhatsApp, in tutte le versioni precedenti alla 2.19.244.

La vulnerabilità è stata inizialmente individuata da un “tecnologo di sicurezza” di Singapore. L’hacker, chiamato “Awakened”, ha scovato il bug utilizzato dai malintenzionati per violare lo smartphone degli utenti ignari, attraverso la galleria immagini dell’app.

Awakened spiega il funzionamento della vulnerabilità, che può essere attivata in due modi:

  • Il primo implica l’utilizzo di un’app dannosa già installata sul dispositivo Android, in grado di creare un file GIF pericoloso sfruttato per rubare i file dalla libreria WhatsApp.
  • Il secondo metodo prevede che l’utente si esponga alla GIF incriminata attraverso allegati o altri canali.  Nel caso in cui la GIF venisse inviata direttamente dalla galleria di WhatsApp, non risulterebbe dannosa.

Si tratta quindi di un attacco comunemente chiamato “corruzione della memoria”. Come funziona? Il programma va in crash e, una volta ricaricato, si imbatte nel codice infettante, probabilmente del genere spyware (molto dannoso poiché spia ogni dato presente sul dispositivo: email, rubrica, chat ecc.).

Tutto ciò accade senza che il proprietario ne sia consapevole. Il bug malevolo può addirittura inoltrare autonomamente GIF o immagini ai contatti WhatsApp presenti in rubrica.

I dispositivi più a rischio sono quelli che utilizzano le versioni di Android 8.1 e 9.0, nella versione di WhatsApp 2.19.244. 

La chat di messaggistica istantanea di WhatsApp è indubbiamente la più utilizzata al mondo, ogni giorno, da miliardi di utenti.

Il team lavora costantemente per scongiurare gli attacchi degli hacker. L’app vanta un buon livello di sicurezza, dove non sono tuttavia mancati episodi di violazioni, proprio come quest’ultimo.

image of giusetavera

Giuseppe Tavera

Giuseppe Tavera - Apprendista influencer. Vecchio sardo brontolone, mi occupo di sviluppo web e blogging per Nextre Engineering e il blog di...

N

Google sotto accusa per concorrenza spietata verso...

Google fa concorrenza spietata ai competitors

Il governo degli Stati Uniti denuncia la divisione Google incentrata sulle ricerche online. L’accusa è di aver attuato una concorrenza spietata verso i competitors per aumentare e proteggere il suo monopolio. Dopo 14 mesi di investigazioni, il Dipartimento di Giustizia degli Stati Uniti sta valutando se Google ha virato le ricerche degli utenti verso i […]

Leggi la news >
N

Secondo le previsioni, il 2021 sarà l’anno ...

Previsioni del Content Marketing

Il mondo del marketing e della comunicazione online ha subito un arresto preoccupante, nel 2020. Colpa della pandemia, senza dubbio, perché ha limitato gli investimenti sotto ogni fronte, anche quello commerciale e pubblicitario. Il Content Marketing ha avuto una vita difficile, in questi mesi. Secondo alcune previsioni fatte da PQ Media, azienda leader nel campo […]

Leggi la news >