Author: Le news di Hardware Upgrade
Una semplice GIF di quelle che tutti gli utenti che utilizzano WhatsApp Messenger si scambiano quotidianamente nei propri messaggi, potrebbe risultare più pericolosa di quanto non si creda. Arriva da Singapore l’allarme, da un hacker denominato “Awakened” che ha scovato la vulnerabilità del “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini. Un problema che è stato già segnalato a WhatsApp, la quale ha agito subito tamponando la vulnerabilità tramite un aggiornamento che l’azienda ha già messo online nei vari store per Android e iOS.
Il problema accorso a WhatsApp nasce da un bug nella libreria immagini “libdpl_droidsonroids_gif.so” che viene facilmente sfruttata dagli hacker esperti per eseguire un cosiddetto “shellcode” ossia un codice creato ad hoc di tipo Rce (Remote Code Execution) per infettare lo smartphone. In poche parole si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini o appunto GIF ad altri utenti senza che il proprietario se ne accorga.
Un attacco importante che potrebbe anche aprire ad un furto dell’identità con la possibilità per l’hacker agente di utilizzare i dati personali degli utenti ignari per realizzare azioni non del tutto regolari come vendere merce contraffatta, o anche botnet per attacchi informatici.
Il problema sembra essere più limitato di quanto non si pensi visto che il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244. Di fatto quello che consigliamo a chi possiede questa versione o una precedente di aggiornare subito l’applicazione di messaggistica o il proprio smartphone ad una versione superiore del sistema operativo in modo da assicurarsi protezione contro questa vulnerabilità.
Ricordiamo che secondo quanto stabilito dagli sviluppatori, WhatsApp non sarà più disponibile per gli smartphone:
Per capire quale tipo di versione del sistema operativo possedete basterà dal proprio smartphone sulle Impostazioni. Nello specifico:
Author: Multiplayer.it Il lancio del REDkit, ossia gli strumenti per il modding di The Witcher…
Author: GamesVillage.it Microids e Savage Level presentano la seconda parte del making of di Flint Treasure of Oblivion! Dopo…
Author: Webnews BitMEX, il popolare exchange crypto, ha lanciato il contratto di swap perpetuo MEMEMEXTUSDT…
Author: Tom's Hardware Il settore degli smartphone pieghevoli si sta preparando per alcuni importanti aggiornamenti,…
Author: GAMEmag iRacing è spesso considerato un colosso nel settore delle simulazioni automobilistiche, distinguendosi per…
Author: Agemobile Apple lo scorso anno ha introdotto un nuovo Game Porting Toolkit per aiutare…