N

Social

Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

di Giuseppe Tavera

clock image2 minuti

Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

Il team WhatsApp mette in guardia gli utenti da una nuova vulnerabilità collegata alle GIF, che risulterebbe particolarmente dannosa per alcune sessioni di chat, file e messaggi.

I problemi di sicurezza riguardano esclusivamente gli utenti Android, che utilizzano d’abitudine GIF e immagini in movimento.

Il bug double-free è stato denominato CVE-2019-11932, si colloca nella libreria immagini per Android di WhatsApp, in tutte le versioni precedenti alla 2.19.244.

La vulnerabilità è stata inizialmente individuata da un “tecnologo di sicurezza” di Singapore. L’hacker, chiamato “Awakened”, ha scovato il bug utilizzato dai malintenzionati per violare lo smartphone degli utenti ignari, attraverso la galleria immagini dell’app.

Awakened spiega il funzionamento della vulnerabilità, che può essere attivata in due modi:

  • Il primo implica l’utilizzo di un’app dannosa già installata sul dispositivo Android, in grado di creare un file GIF pericoloso sfruttato per rubare i file dalla libreria WhatsApp.
  • Il secondo metodo prevede che l’utente si esponga alla GIF incriminata attraverso allegati o altri canali.  Nel caso in cui la GIF venisse inviata direttamente dalla galleria di WhatsApp, non risulterebbe dannosa.

Si tratta quindi di un attacco comunemente chiamato “corruzione della memoria”. Come funziona? Il programma va in crash e, una volta ricaricato, si imbatte nel codice infettante, probabilmente del genere spyware (molto dannoso poiché spia ogni dato presente sul dispositivo: email, rubrica, chat ecc.).

Tutto ciò accade senza che il proprietario ne sia consapevole. Il bug malevolo può addirittura inoltrare autonomamente GIF o immagini ai contatti WhatsApp presenti in rubrica.

I dispositivi più a rischio sono quelli che utilizzano le versioni di Android 8.1 e 9.0, nella versione di WhatsApp 2.19.244. 

La chat di messaggistica istantanea di WhatsApp è indubbiamente la più utilizzata al mondo, ogni giorno, da miliardi di utenti.

Il team lavora costantemente per scongiurare gli attacchi degli hacker. L’app vanta un buon livello di sicurezza, dove non sono tuttavia mancati episodi di violazioni, proprio come quest’ultimo.

image of giusetavera

Giuseppe Tavera

Giuseppe Tavera - Apprendista influencer. Vecchio sardo brontolone, mi occupo di sviluppo web e blogging per Nextre Engineering e il blog di Mirko Cuneo. Scrivo da quando si spammava su MySpace.

Leggi altro

Nessun commento

Commenta

N

I consumatori preferiscono contattare le imprese v...

I consumatori contattano le imprese via chat

L’e-commerce è il commercio del futuro. Lo è già da diversi anni, a dire il vero, ma l’emergenza sanitaria ha spinto tantissime persone all’interno delle proprie case, portandole ad acquistare sempre di più online, anche beni di prima necessità. La parola chiave del 2020 è stata trasformazione, sia digitale che strutturale delle imprese, che non […]

Leggi la news >
N

Gli strumenti fondamentali per una buona strategia...

Strategie ABM secondo LinkedIn

Per far fronte alle sfide degli esperti di marketing, LinkedIn sta provando a elaborare soluzioni che coinvolgano le strategie ABM, quelle che riguardano il cosiddetto account-based marketing. La strategia ABM consiste nell’individuare le aziende che fanno parte di un determinato target e costruire progetti dedicati con lo scopo di attirare quante più persone possibili. Un […]

Leggi la news >
N

Quali sono le tendenze del settore ICT previsti pe...

Tendenze nell'ICT nel 2021

Con l’acronimo ICT si intendono le tecnologie dell’informazione e della comunicazione, ovvero l’insieme di tecniche con cui si trasmettono, ricevono o elaborano dati e informazioni, anche attraverso le tecnologie digitali. Gli esperti del settore ICT, nel corso del 2020, si sono trovati a dover affrontare uno scenario apocalittico, dal punto di vista delle previsioni future. […]

Leggi la news >