Author: Le news di Hardware Upgrade
Una semplice GIF di quelle che tutti gli utenti che utilizzano WhatsApp Messenger si scambiano quotidianamente nei propri messaggi, potrebbe risultare più pericolosa di quanto non si creda. Arriva da Singapore l’allarme, da un hacker denominato “Awakened” che ha scovato la vulnerabilità del “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini. Un problema che è stato già segnalato a WhatsApp, la quale ha agito subito tamponando la vulnerabilità tramite un aggiornamento che l’azienda ha già messo online nei vari store per Android e iOS.
WhatsApp: come potevano agire gli hacker
Il problema accorso a WhatsApp nasce da un bug nella libreria immagini “libdpl_droidsonroids_gif.so” che viene facilmente sfruttata dagli hacker esperti per eseguire un cosiddetto “shellcode” ossia un codice creato ad hoc di tipo Rce (Remote Code Execution) per infettare lo smartphone. In poche parole si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini o appunto GIF ad altri utenti senza che il proprietario se ne accorga.
Un attacco importante che potrebbe anche aprire ad un furto dell’identità con la possibilità per l’hacker agente di utilizzare i dati personali degli utenti ignari per realizzare azioni non del tutto regolari come vendere merce contraffatta, o anche botnet per attacchi informatici.
WhatsApp: quali versioni sono a rischio
Il problema sembra essere più limitato di quanto non si pensi visto che il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244. Di fatto quello che consigliamo a chi possiede questa versione o una precedente di aggiornare subito l’applicazione di messaggistica o il proprio smartphone ad una versione superiore del sistema operativo in modo da assicurarsi protezione contro questa vulnerabilità.
Ricordiamo che secondo quanto stabilito dagli sviluppatori, WhatsApp non sarà più disponibile per gli smartphone:
- Android con versione 2.3.7 o precedente (dal 1° Febbraio 2020)
- iPhone con versione di iOS 8 o precedente (dal 1° Febbraio 2020)
- Smartphone con Windows Phone (da Dicembre 2019)
- Smartphone con BlackBerry OS (già disattivato da Dicembre 2017)
- Smartphone con BlackBerry 10 (già disattivato da Dicembre 2017)
- Nokia S40 e S60 (già disattivato dal Dicembre 2017)
Per capire quale tipo di versione del sistema operativo possedete basterà dal proprio smartphone sulle Impostazioni. Nello specifico:
- Android: Impostazioni Sistema Informazioni su e troverete la versione di Android
- iOS: Impostazioni Generali Info/Aggiornamento software e troverete la versione di iOS
