Whatsapp, come vi rubano i dati con una GIF

By | Ottobre 5, 2019
Whatsapp, come vi rubano i dati con una GIF

Secondo quanto riferito, è stata rilevata una nuova vulnerabilità in WhatsApp che potrebbe consentire agli aggressori di accedere a un dispositivo o addirittura rubare dati inviando un file GIF dannoso. Secondo il rapporto di The Next Web, dopo aver inviato il file GIF dannoso, l’attacco potrebbe iniziare quando l’utente apre la Galleria di WhatsApp.


Ciò significa che l’attaccante dovrebbe solo attendere che l’utente apra la galleria di WhatsApp. Una volta aperta, potrebbe arrestare in modo anomalo l’app o eseguire l’azione peggiore, quella di ottenere l’accesso a file e messaggi.

Identificata come CVE-2019-11932, la vulnerabilità non risiede nel codice sorgente di WhatsApp ma in una libreria open source utilizzata dalla Galleria di WhatsApp ed in particolare nel modo in cui l’app genera un’anteprima per i file multimediali come immagini, video e GIF (che tra l’altro rappresentano uno dei contenuti più condivisi dagli utenti non solo su WhatsApp).

Secondo il rapporto, il problema è stato risolto tramite un nuovo aggiornamento. Pertanto, si consiglia di aggiornare l’app di WhatsApp Messenger per evitare il possibile attacco.

Il ricercatore di nome Awakened, che ha scoperto il difetto, ha affermato che l’exploit sembra influenzare principalmente i dispositivi Android.

“L’exploit funziona bene per Android 8.1 e 9.0, ma non funziona con Android 8.0 e versioni precedenti. Nelle versioni precedenti di Android, poteva ancora essere attivato. Tuttavia, […] l’app si blocca prima di arrivare al punto in cui potremmo controllare il registro del PC.

Secondo quanto riferito, WhatsApp ha dichiarato a The Next Web,

Il punto chiave che la [divulgazione della vulnerabilità] è che questo problema riguarda l’utente dal lato del mittente, il che significa che il problema potrebbe, in teoria, verificarsi quando l’utente intraprende un’azione per inviare una GIF. Il problema avrebbe avuto un impatto sul proprio dispositivo ed è stato segnalato e risolto rapidamente il mese scorso. Non abbiamo motivo di credere che ciò abbia influito negativamente per tutti gli utenti, anche se ovviamente lavoriamo sempre per fornire le ultime funzionalità di sicurezza ai nostri utenti.

Il ricercatore ha già informato Facebook di questa carenza e la società ha risolto il problema. Per proteggerti dall’exploit, devi scaricare l’ultima versione dell’app.

“Facebook ha riconosciuto e patchato ufficialmente la versione 2.19.244 di WhatsApp. Utenti di WhatsApp, si prega di aggiornare all’ultima versione di WhatsApp (2.19.244 o successiva) per sbarazzarsi di questo bug “, ha sollecitato gli utenti nel suo post sul blog.

Non è il primo per WhatsApp

All’inizio di quest’anno, il Financial Times ha segnalato una vulnerabilità nell’app di messaggistica che ha permesso agli aggressori di infiltrarsi sotto forma di spyware sui dispositivi degli utenti. WhatsApp si è affrettato a risolvere il problema, ma non ha chiarito il numero di utenti interessati da questa scappatoia.

Più recentemente, i ricercatori hanno trovato un nodo in WhatsApp che ha permesso di manipolare o falsificare i messaggi.

Per risolvere scarica l’ultimo aggiornamento di WhatsApp.

WhatsApp | Android | Play Store , gratuito

Author: Fulvio Presi

Mi chiamo Fulvio. Mi piacciono gli smartphone, computer e videogiochi. Scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.