28 Ottobre 2019

WhatsApp, un nuovo bug mette a repentaglio la privacy

1 minuto di lettura
WhatsApp, un nuovo bug mette a repentaglio la privacy

C’è una nuova minaccia all’orizzonte per quanto riguarda la versione Android di una delle app di messaggistica più popolari di sempre. Si tratta di una vulnerabilità WhatsApp particolarmente subdola, che consente all’hacker di turno di impossessarsi di chat, documenti e file memorizzati sullo storage locale, semplicemente inviando all’utente un’immagine GIF.

Di certo le frontiere dell’hacking sui messenger mobile si sono evolute negli ultimi tempi, passando dalla sottrazione delle credenziali d’accesso via SMS fasulli allo sfruttamento di bug non corretti all’interno di WhatsApp per prendere il controllo dello smartphone della vittima. Ma di cosa si tratta in particolare, questa volta?

La vulnerabilità in questione non fa parte del codice di WhatsApp, bensì di un componente utilizzato dalla Galleria dell’applicazione nel momento in cui genera un’anteprima per tutti i file multimediali in nostro possesso. Le immagini GIF come vettore dell’attacco sono probabilmente state scelte perché rappresentano uno dei tipi di contenuto più utilizzati sull’app, e quindi più virali.

L’attacco, che fa leva su questo peculiare bug, corrompe la memoria del dispositivo fino a concedere all’hacker accesso completo al sistema, lasciando ben poco margine di intervento all’utente se non un reset completo del device. La GIF malevola avrebbe quindi permessi di lettura e scrittura sul file system, la registrazione dell’audio e la fotocamera: si capisce dunque che rischio possa rappresentare per la privacy di ogni iscritto.

Alcune informazioni aggiuntive sul bug rivelano che la vulnerabilità coinvolge, al momento, la versione 2.19.230 dell’app, così come le precedenti purché siano in esecuzione sui sistemi Android 9 e 8.1; tuttavia le release precedenti dovrebbero essere al sicuro in quanto la libreria di sistema colpita dal malware è gestita in modo differente.

Il consiglio è chiaramente uno: provvedere all’aggiornamento dell’app assicurandosi di avere installato sul proprio smartphone Android perlomeno la versione 2.19.244, la prima che reca con sé la correzione di questa importante lacuna.

Da non perdere!

P