Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

WhatsApp, basta una GIF per mettere nei guai gli smartphone più recenti

Una falla consente di rubare i dati e leggere le chat.

[ZEUS News - www.zeusnews.it - 04-10-2019]

Se avete uno smartphone ragionevolmente nuovo, equipaggiato con una versione recente di Android - diciamo da Android 8.1 Oreo in su - potreste pensare che, siccome siete più o meno rimasti al passo con la tecnologia, godete di una maggiore sicurezza rispetto a chi usa dispositivi più vecchi.

La falla in WhatsApp da poco svelata smonta almeno un po' questa visione.

Per sfruttarla, come racconta il suo scopritore Pham Hong Nhat, è sufficiente mandare via WhatsApp un'immagine GIF alla vittima designata.

Proposte di lettura:

WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Faceboo...

30 anni di immagini GIF, che oggi arrivano ufficialmente su Facebook

GifCities, la raccolta delle Gif animate anni '90

BPG, formato alternativo per le GIF animate (e non solo)

Il formato GIF è vecchiotto, non offre una qualità molto alta ma ha un pregio: permette di creare delle GIF animate, sorta di "filmati muti" che tuttora spopolano nel web anche perché, pur essendo prive di audio, "pesano" molto meno di un video vero e proprio.

WhatsApp, quando riceve un'immagine GIF, tenta immediatamente di aprirla. Se l'immagine in questione è stata modificata per sfruttare la falla presente nel software di instant messaging, integrandola con del codice specifico, ecco che un hacker può accedere alla memoria del telefono della vittima e anche leggere tutte le chat.

Pham racconta di aver segnalato a Facebook la falla già lo scorso luglio, e una patch è stata rilasciata finalmente nel mese di settembre con la versione 2.19.244, mentre restano vulnerabili tutte le versioni fino alla 2.19.230.

Pertanto se si possiede ancora una versione vecchia di WhatsApp si rischia di cadere vittima di qualche criminale a caccia di dati altrui, a meno che non ci si trovi in una condizione particolare, ossia che, oltre alla versione di WhatsApp, anche quella di Android sia vecchia.

La vulnerabilità può infatti essere sfruttata soltanto in Android 8.1 e successivi: chi utilizza uno smartphone con una versione di Android precedente, se anche avesse una versione fallata di WhatsApp non avrebbe di che preoccuparsi, dato che il vecchio codice del sistema operativo ironicamente finisce col proteggerlo impedendo l'esecuzione del codice dell'hacker.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Sarebbe interessante se fosse approfondito maggiormente questo aspetto: Leggi tutto
11-10-2019 18:15

amldc

Peccato averlo scoperto dopo aver perso una giornata a cercare soluzioni (che ovviamente si sono rivelate assolutamente obsolete ed inutili).i, reinstallare driver, ripulire, ammazzare, ripristinare lo spooler :evil: Sospettavo che fosse dovuto ad un aggiornamento ma non sapendo quale ho dovuto fare un ripristino del sistema per... Leggi tutto
7-10-2019 16:09

{Stefania}

Grazie per la segnalazione e il tuo lavoro! Ho però una domanda: la versione whatsapp attuale è la 2.19.274, perchè parlano di una versione precedente a quella attualmente installata e aggiornata? Grazie mille!
7-10-2019 11:35

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink	News(1 commento) Apple rivoluziona l'acquisto dei Mac

News(3 commenti)

WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia

Flash(3 commenti)

Aluminum OS trapela online: ecco la prima vera versione desktop di Android

News(5 commenti)

WhatsApp, 4 euro al mese per rimuovere la pubblicità

News(2 commenti)

Non basta dire "passa meno tempo seduto". Le attività sedentarie che proteggono la salute mentale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Per cosa soprattutto ti sono utili i social media, sul lavoro?

	Per prendermi una pausa dal lavoro
	Per comunicare con gli amici e la famiglia mentre sono al lavoro
	Per comunicare con i miei contatti professionali
	Per trovare informazioni che mi aiutino a risolvere problemi di lavoro
	Per costruire o rinforzare relazioni personali con i colleghi o i miei contatti di lavoro
	Per scoprire cose sulle persone con cui lavoro
	Per porre domande relative al lavoro a persone fuori dalla mia azienda
	Per porre domande relative al lavoro a persone dentro la mia azienda