Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » WhatsApp per Android permette di rubare messaggi e file con un GIF

WhatsApp per Android permette di rubare messaggi e file con un GIF

Pubblicità

Se usate WhatsApp su Android, aggiornatelo prima possibile. Un ricercatore specializzato in sicurezza ha individuato una vulnerabilità nell’app di Facebook sfruttando la quale sarebbe stato finora possibile ottenere accesso a file e messaggi, inviando un’immagine GIF “malevola”, corrotta ad hoc.

Stando a quanto riferisce il ricercatore che usa il nickname “Awakened “, il pericolo deriva da una vulnerabilità double free (doppia liberazione di un’area di memoria) in WhatsApp. La falla potrebbe essere sfruttata per provocare una corruzione della memoria e il crash dell’app o, ancora peggio, aprire le porte per usare l’exploit come vettore per permettere a un attacker di ottenere accesso a un dispositivo. Per portare a termine l’attacco bisogna creare un file GIF malevolo e attendere che l’utente apra la galleria WhatsApp.

In un articolo tecnico su GitHub, il ricercatore spiega che la falla è legata al modo in cui è stata implementata la vista galleria di WhatsApp, sfruttata per generare anteprime di immagini, video e GIF animate.

Un bug in WhatsApp ha permesso di rubare file e messaggi inviando immagini GIF

L’exploit sembra riguardare i soli utenti Android. “L’exploit funziona bene con Android 8.1 e 9.0 ma non con Android 8.0 e precedenti”, spiega il ricercatore. “Nelle vecchie versioni di Android, il bug double-free può essere ancora attivato ma l’app va in crash prima di raggiungere il punto che permetterebbe di controllare i registri”.

Il ricercatore riferisce di avere avvisato Facebook del problema e gli sviluppatori hanno rilasciato aggiornamenti specifici. Per proteggersi dall’exploit è sufficiente aggiornare l’app all’ultima versione.

Nel momento in cui scriviamo l’ultima versione disponibile sul Play Store di WhatsApp considerata “sicura”, è quella disponibile dal 30 settembre 2019.

Trovate tutti gli articoli sulla sicurezza informatica in questa sezione di Macitynet.it.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità