È stata scoperta una nuova vulnerabilità in WhatsApp che sfrutta GIF dannose per compromettere sessioni, file e messaggi degli utenti. I possibili problemi di sicurezza sarebbero relativi ai soli dispositivi Android per gli utenti che su WhatsApp inviano e ricevono le GIF, il formato di immagini in movimento molto utilizzato nelle chat di oggi.
Il difetto di sicurezza, denominato CVE-2019-11932, è un bug double-free che esiste in WhatsApp nella libreria immagini per Android in tutte le versioni precedenti alla 2.19.244. La scappatoia di sicurezza è stata scoperta da un “tecnologo ed appassionato di sicurezza delle informazioni” di Singapore. Un hacker denominato “Awakened” che ha scovato la vulnerabilità “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini.
Awakened ha spiegato che il bug può essere attivato in due modi. Il primo modo richiede che un’applicazione dannosa sia già installata su un dispositivo Android e quindi l’app crei un file GIF dannoso utilizzato per rubare i file da WhatsApp raccogliendo i dati della libreria.
Il secondo metodo di attacco richiede che un utente sia esposto al payload di una GIF dannosa in WhatsApp come allegato o attraverso altri canali. Tuttavia, se una GIF viene inviata direttamente tramite la galleria di WhatsApp, l’attacco fallirà.
In parole povere si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini, o appunto GIF su WhatsApp, ad altri utenti senza che il proprietario se ne accorga.
WhatsApp è la piattaforma di messaggistica più utilizzata al mondo che collega miliardi di persone ogni giorno. L’ubiquità di WhatsApp lo rende anche vulnerabile agli attacchi degli hacker. WhatsApp si è spesso vantato delle funzionalità di sicurezza della piattaforma ma sono stati segnalati casi di violazioni e attacchi. Il problema in questa circostanza sembra essere più limitato in quanto il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244.
I Podcast hanno conquistato l'Italia, qui la lista dei migliori Podcaster Italiani in base al…
Le due startup italiane SWITCH e Wayla raccolgono fondi per rivoluzionare il trasporto urbano con…
Il report di NTT DATA esplora il divario tra innovazione AI e responsabilità, evidenziando l'importanza…
Microsoft ha presentato il Majorana 1, un chip quantistico topologico che punta a risolvere problemi…
L’intelligenza artificiale può simulare, comprendere e suscitare emozioni, creando un dialogo emotivo che richiede consapevolezza.…
Meta AI ha sviluppato una tecnologia per decodificare l'attività cerebrale in testo tramite reti neurali…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
