WhatsApp: falla pericolosa tramite una GIF. Aggiornate subito l'applicazione se avete l'update

WhatsApp: falla pericolosa tramite una GIF. Aggiornate subito l'applicazione se avete l'update

Un problema decisamente importante quello che in queste ore sta riguardando WhatsApp Messenger sugli smartphone degli utenti. Una GIF renderebbe vulnerabile la gestione delle immagini permettendo agli hacker di entrare negli smartphone. Ecco come capire il problema e come fare per risolverlo.

di pubblicata il , alle 14:31 nel canale Telefonia
WhatsApp
 

Una semplice GIF di quelle che tutti gli utenti che utilizzano WhatsApp Messenger si scambiano quotidianamente nei propri messaggi, potrebbe risultare più pericolosa di quanto non si creda. Arriva da Singapore l'allarme, da un hacker denominato "Awakened" che ha scovato la vulnerabilità del "double-free" capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini. Un problema che è stato già segnalato a WhatsApp, la quale ha agito subito tamponando la vulnerabilità tramite un aggiornamento che l'azienda ha già messo online nei vari store per Android e iOS.

WhatsApp: come potevano agire gli hacker

Il problema accorso a WhatsApp nasce da un bug nella libreria immagini "libdpl_droidsonroids_gif.so" che viene facilmente sfruttata dagli hacker esperti per eseguire un cosiddetto "shellcode" ossia un codice creato ad hoc di tipo Rce (Remote Code Execution) per infettare lo smartphone. In poche parole si tratta di un attacco cosiddetto alla "corruzione della memoria" dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini o appunto GIF ad altri utenti senza che il proprietario se ne accorga.

Un attacco importante che potrebbe anche aprire ad un furto dell'identità con la possibilità per l'hacker agente di utilizzare i dati personali degli utenti ignari per realizzare azioni non del tutto regolari come vendere merce contraffatta, o anche botnet per attacchi informatici.

WhatsApp: quali versioni sono a rischio

Il problema sembra essere più limitato di quanto non si pensi visto che il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244. Di fatto quello che consigliamo a chi possiede questa versione o una precedente di aggiornare subito l'applicazione di messaggistica o il proprio smartphone ad una versione superiore del sistema operativo in modo da assicurarsi protezione contro questa vulnerabilità.

Ricordiamo che secondo quanto stabilito dagli sviluppatori, WhatsApp non sarà più disponibile per gli smartphone:

  • Android con versione 2.3.7 o precedente (dal 1° Febbraio 2020)
  • iPhone con versione di iOS 8 o precedente (dal 1° Febbraio 2020)
  • Smartphone con Windows Phone (da Dicembre 2019)
  • Smartphone con BlackBerry OS (già disattivato da Dicembre 2017)
  • Smartphone con BlackBerry 10 (già disattivato da Dicembre 2017)
  • Nokia S40 e S60 (già disattivato dal Dicembre 2017)

Per capire quale tipo di versione del sistema operativo possedete basterà dal proprio smartphone sulle Impostazioni. Nello specifico:

  • Android: Impostazioni --> Sistema --> Informazioni su e troverete la versione di Android
  • iOS: Impostazioni --> Generali --> Info/Aggiornamento software e troverete la versione di iOS

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
biometallo05 Ottobre 2019, 16:19 #1
Giusto per sfizio ho controllato e ho già la WhatsApp 2.19.274 su entrambi i miei telefoni.
itasterix08 Ottobre 2019, 09:59 #2
Originariamente inviato da: biometallo
Giusto per sfizio ho controllato e ho già la WhatsApp 2.19.274 su entrambi i miei telefoni.


interessantissimo !
ulukaii11 Ottobre 2019, 07:56 #3
Originariamente inviato da: biometallo
Giusto per sfizio ho controllato e ho già la WhatsApp 2.19.274 su entrambi i miei telefoni.

La versione .244 risale a inizio settembre, a meno di non aver gli update automatici attivi o che il terminale non sia più supportato, l'app si sarà già aggiornata un paio di volte da allora. L'attuale versione è appunto la .274 di inizio ottobre.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^