GIF su WhatsApp: problemi di sicurezza a causa di un bug

Scoperta una vulnerabilità nel sistema che consentirebbe agli hacker di sfruttare GIF dannose per rubare dati agli utenti

È stata scoperta una nuova vulnerabilità in WhatsApp che sfrutta GIF dannose per compromettere sessioni, file e messaggi degli utenti. I possibili problemi di sicurezza sarebbero relativi ai soli  dispositivi Android per gli utenti che su WhatsApp inviano e ricevono le GIF, il formato di immagini in movimento molto utilizzato nelle chat di oggi.

Il difetto di sicurezza, denominato CVE-2019-11932, è un bug double-free che esiste in WhatsApp nella libreria immagini per Android in tutte le versioni precedenti alla 2.19.244. La scappatoia di sicurezza è stata scoperta da un “tecnologo ed appassionato di sicurezza delle informazioni” di Singapore. Un hacker denominato “Awakened” che ha scovato la vulnerabilità “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini.

GIF su WhatsApp, in cosa consiste la vulnerabilità

Awakened ha spiegato che il bug può essere attivato in due modi. Il primo modo richiede che un’applicazione dannosa sia già installata su un dispositivo Android e quindi l’app crei un file GIF dannoso utilizzato per rubare i file da WhatsApp raccogliendo i dati della libreria.

Il secondo metodo di attacco richiede che un utente sia esposto al payload di una GIF dannosa in WhatsApp come allegato o attraverso altri canali. Tuttavia, se una GIF viene inviata direttamente tramite la galleria di WhatsApp, l’attacco fallirà.

WhatsApp testa i ‘Messaggi che scompaiono’

In parole povere si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini, o appunto GIF su WhatsApp, ad altri utenti senza che il proprietario se ne accorga.

Quali i dispositivi a rischio?

GIF su WhatsApp

WhatsApp è la piattaforma di messaggistica più utilizzata al mondo che collega miliardi di persone ogni giorno. L’ubiquità di WhatsApp lo rende anche vulnerabile agli attacchi degli hacker. WhatsApp si è spesso vantato delle funzionalità di sicurezza della piattaforma ma sono stati segnalati casi di violazioni e attacchi. Il problema in questa circostanza sembra essere più limitato in quanto il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244.


GIF su WhatsApp: problemi di sicurezza a causa di un bug - Ultima modifica: 2019-10-07T13:30:13+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!