Se usate WhatsApp su Android, aggiornatelo prima possibile. Un ricercatore specializzato in sicurezza ha individuato una vulnerabilità nell’app di Facebook sfruttando la quale sarebbe stato finora possibile ottenere accesso a file e messaggi, inviando un’immagine GIF “malevola”, corrotta ad hoc.
Stando a quanto riferisce il ricercatore che usa il nickname “Awakened “, il pericolo deriva da una vulnerabilità double free (doppia liberazione di un’area di memoria) in WhatsApp. La falla potrebbe essere sfruttata per provocare una corruzione della memoria e il crash dell’app o, ancora peggio, aprire le porte per usare l’exploit come vettore per permettere a un attacker di ottenere accesso a un dispositivo. Per portare a termine l’attacco bisogna creare un file GIF malevolo e attendere che l’utente apra la galleria WhatsApp.
In un articolo tecnico su GitHub, il ricercatore spiega che la falla è legata al modo in cui è stata implementata la vista galleria di WhatsApp, sfruttata per generare anteprime di immagini, video e GIF animate.
L’exploit sembra riguardare i soli utenti Android. “L’exploit funziona bene con Android 8.1 e 9.0 ma non con Android 8.0 e precedenti”, spiega il ricercatore. “Nelle vecchie versioni di Android, il bug double-free può essere ancora attivato ma l’app va in crash prima di raggiungere il punto che permetterebbe di controllare i registri”.
Il ricercatore riferisce di avere avvisato Facebook del problema e gli sviluppatori hanno rilasciato aggiornamenti specifici. Per proteggersi dall’exploit è sufficiente aggiornare l’app all’ultima versione.
Nel momento in cui scriviamo l’ultima versione disponibile sul Play Store di WhatsApp considerata “sicura”, è quella disponibile dal 30 settembre 2019.
Trovate tutti gli articoli sulla sicurezza informatica in questa sezione di Macitynet.it.
