WhatsApp, una Gif infetta espone gli utenti al furto dei dati

Venerdì 4 Ottobre 2019 di Marta Ferraro
Su WhatsApp un bug l'aiuto di una GIF dannoso potrebbe aver esposto gli utenti al furto dei dati
Una vulnerabilità di WhatsApp potrebbe aver esposto gli utenti di versioni non aggiornate dell'applicazione all'accesso non autorizzato sui loro dispositivi e al conseguente furto di dati - inclusi file e conversazioni di chat - alla ricezione di una Gif infetta, secondo quanto rende noto il portale The Next Web.

La vulnerabilità consiste in un errore di doppio rilascio dello stesso indirizzo di memoria - double-free - che corrompe la struttura dei dati e può causare, come risultato, il collasso dell'applicazione, permettendo a un utemte malintenzionato di inserire il proprio codice.

In quest'ultimo caso, è sufficiente che l'autore dell'attacco sia tra i contatti della vittima e che invii una Gif infetta come documento in modo che questo file venga automaticamente scaricato sul dispositivo scelto.
Quindi, quando la vittima apre la galleria di WhatsApp per condividere alcune immagini con i suoi amici, si verifica l'errore double-free. 

Il problema che è stato ufficialmente risolto con la versione  2.19.244, interessa gli utenti che utlizzano le versioni fino alla 2.19.230. Si rende noto che l'esecuzione del codice remoto è possibile su Android 8.1 e 9.0, mentre nelle versioni precedenti il sistema operativo causa solo il collasso dell'applicazione prima che un hacker possa accedere al dispositivo.

WhatsApp ha assicurato che la vulnerabilità è stata risolta il mese scorso e che non è a conoscenza di nessun caso concreto. Tuttavia, vari esperti consigliano di scaricare la versione più attuale dell'app per evitare spiacevoli intrusioni. © RIPRODUZIONE RISERVATA