È stata scoperta una nuova vulnerabilità in WhatsApp che sfrutta GIF dannose per compromettere sessioni, file e messaggi degli utenti. I possibili problemi di sicurezza sarebbero relativi ai soli dispositivi Android per gli utenti che su WhatsApp inviano e ricevono le GIF, il formato di immagini in movimento molto utilizzato nelle chat di oggi.
Il difetto di sicurezza, denominato CVE-2019-11932, è un bug double-free che esiste in WhatsApp nella libreria immagini per Android in tutte le versioni precedenti alla 2.19.244. La scappatoia di sicurezza è stata scoperta da un “tecnologo ed appassionato di sicurezza delle informazioni” di Singapore. Un hacker denominato “Awakened” che ha scovato la vulnerabilità “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini.
Awakened ha spiegato che il bug può essere attivato in due modi. Il primo modo richiede che un’applicazione dannosa sia già installata su un dispositivo Android e quindi l’app crei un file GIF dannoso utilizzato per rubare i file da WhatsApp raccogliendo i dati della libreria.
Il secondo metodo di attacco richiede che un utente sia esposto al payload di una GIF dannosa in WhatsApp come allegato o attraverso altri canali. Tuttavia, se una GIF viene inviata direttamente tramite la galleria di WhatsApp, l’attacco fallirà.
In parole povere si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini, o appunto GIF su WhatsApp, ad altri utenti senza che il proprietario se ne accorga.
WhatsApp è la piattaforma di messaggistica più utilizzata al mondo che collega miliardi di persone ogni giorno. L’ubiquità di WhatsApp lo rende anche vulnerabile agli attacchi degli hacker. WhatsApp si è spesso vantato delle funzionalità di sicurezza della piattaforma ma sono stati segnalati casi di violazioni e attacchi. Il problema in questa circostanza sembra essere più limitato in quanto il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244.
Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…
Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…
Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…
Scopri strategie, trend e dati esclusivi sull’Influencer Marketing nel beauty: un webinar gratuito per ottimizzare…
Agenti AI OpenAI, Microsoft e Salesforce puntano su sistemi autonomi per trasformare il lavoro, ma…
La fine del supporto a Windows 10 non è solo un aggiornamento di calendario: è…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
