WhatsApp, basta una GIF per mettere nei guai gli smartphone più recenti

Una falla consente di rubare i dati e leggere le chat.

[ZEUS News - www.zeusnews.it - 04-10-2019]

Se avete uno smartphone ragionevolmente nuovo, equipaggiato con una versione recente di Android - diciamo da Android 8.1 Oreo in su - potreste pensare che, siccome siete più o meno rimasti al passo con la tecnologia, godete di una maggiore sicurezza rispetto a chi usa dispositivi più vecchi.

La falla in WhatsApp da poco svelata smonta almeno un po' questa visione.

Per sfruttarla, come racconta il suo scopritore Pham Hong Nhat, è sufficiente mandare via WhatsApp un'immagine GIF alla vittima designata.

Ti raccomandiamo anche:

WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Faceboo...

30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook

GifCities, la raccolta delle Gif animate anni '90

BPG, formato alternativo per le GIF animate (e non solo)

Il formato GIF è vecchiotto, non offre una qualità molto alta ma ha un pregio: permette di creare delle GIF animate, sorta di "filmati muti" che tuttora spopolano nel web anche perché, pur essendo prive di audio, "pesano" molto meno di un video vero e proprio.

WhatsApp, quando riceve un'immagine GIF, tenta immediatamente di aprirla. Se l'immagine in questione è stata modificata per sfruttare la falla presente nel software di instant messaging, integrandola con del codice specifico, ecco che un hacker può accedere alla memoria del telefono della vittima e anche leggere tutte le chat.

Pham racconta di aver segnalato a Facebook la falla già lo scorso luglio, e una patch è stata rilasciata finalmente nel mese di settembre con la versione 2.19.244, mentre restano vulnerabili tutte le versioni fino alla 2.19.230.

Pertanto se si possiede ancora una versione vecchia di WhatsApp si rischia di cadere vittima di qualche criminale a caccia di dati altrui, a meno che non ci si trovi in una condizione particolare, ossia che, oltre alla versione di WhatsApp, anche quella di Android sia vecchia.

La vulnerabilità può infatti essere sfruttata soltanto in Android 8.1 e successivi: chi utilizza uno smartphone con una versione di Android precedente, se anche avesse una versione fallata di WhatsApp non avrebbe di che preoccuparsi, dato che il vecchio codice del sistema operativo ironicamente finisce col proteggerlo impedendo l'esecuzione del codice dell'hacker.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Sarebbe interessante se fosse approfondito maggiormente questo aspetto: Leggi tutto
11-10-2019 18:15

amldc

Peccato averlo scoperto dopo aver perso una giornata a cercare soluzioni (che ovviamente si sono rivelate assolutamente obsolete ed inutili).i, reinstallare driver, ripulire, ammazzare, ripristinare lo spooler :evil: Sospettavo che fosse dovuto ad un aggiornamento ma non sapendo quale ho dovuto fare un ripristino del sistema per... Leggi tutto
7-10-2019 16:09

{Stefania}

Grazie per la segnalazione e il tuo lavoro! Ho però una domanda: la versione whatsapp attuale è la 2.19.274, perchè parlano di una versione precedente a quella attualmente installata e aggiornata? Grazie mille!
7-10-2019 11:35

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 11, il CEO Nadella ammette gli errori	News(11 commenti) Ubuntu spinge sull'IA e divide gli utenti

News(8 commenti)

Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione

News(5 commenti)

IA troppo costosa: le aziende spendono più per i token che per i dipendenti

News(8 commenti)

Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi

News(4 commenti)

Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: