Nelle ore scorse è stata scoperta una vulnerabilità nel sistema di WhatsApp, che consentirebbe agli hacker di sfruttare GIF dannose con l’obiettivo di rubare dati agli utenti. Andiamo a scoprire tutti i dettagli.
WhatsApp GIF: ecco cosa sta succedendo
La situazione di pericolo dovrebbe riguardare i soli dispositivi Android: stando ad alcune segnalazioni, i possibili problemi di sicurezza concernono l’invio e la ricezione di GIF, ovvero il formato di immagini in movimento molto amato ai nostri tempi. Questi contenuti dannosi comprometterebbero sessioni, file e messaggi degli utenti.
Si tratterebbe di un bug double-free, un difetto di sicurezza denominato CVE-2019-11932, che esiste in WhatsApp nella libreria immagini per Android in tutte le versioni precedenti alla 2.19.244. Il bug è stato scoperto da un tecnologo ed appassionato di sicurezza delle informazioni di Singapore, ovvero un hacker chiamato “Awakened” che ha scovato la vulnerabilità capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari.
Il bug può essere attivato in due modi: il primo richiede che un’app dannosa sia già installata su un dispositivo Android e quindi l’app crei un file GIF dannoso usato per rubare i file da WhatsApp raccogliendo i dati della libreria. Il secondo richiede che un utente sia esposto al payload di una GIF dannosa in WhatsApp come allegato o attraverso altri canali. Se però una GIF viene inviata direttamente tramite la galleria di WhatsApp, l’attacco non avrà successo.
Chi può essere soggetto al bug delle GIF su WhatsApp
WhatsApp si è da sempre vantata di essere un’app invulnerabile agli attacchi, grazie alle sue funzionalità di sicurezza. Tuttavia, la sua ubiquità, la rende soggetta agli attacchi degli hacker. In questo caso particolare, il problema sembra essere più limitato, dal momento che il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244.