Connect with us

Ciao, cosa stai cercando?

Hi-Tech

WhatsApp, un nuovo bug mette a repentaglio la privacy

C’è una nuova minaccia all’orizzonte per quanto riguarda la versione Android di una delle app di messaggistica più popolari di sempre. Si tratta di una vulnerabilità WhatsApp particolarmente subdola, che consente all’hacker di turno di impossessarsi di chat, documenti e file memorizzati sullo storage locale, semplicemente inviando all’utente un’immagine GIF.

Di certo le frontiere dell’hacking sui messenger mobile si sono evolute negli ultimi tempi, passando dalla sottrazione delle credenziali d’accesso via SMS fasulli allo sfruttamento di bug non corretti all’interno di WhatsApp per prendere il controllo dello smartphone della vittima. Ma di cosa si tratta in particolare, questa volta?

La vulnerabilità in questione non fa parte del codice di WhatsApp, bensì di un componente utilizzato dalla Galleria dell’applicazione nel momento in cui genera un’anteprima per tutti i file multimediali in nostro possesso. Le immagini GIF come vettore dell’attacco sono probabilmente state scelte perché rappresentano uno dei tipi di contenuto più utilizzati sull’app, e quindi più virali.

L’attacco, che fa leva su questo peculiare bug, corrompe la memoria del dispositivo fino a concedere all’hacker accesso completo al sistema, lasciando ben poco margine di intervento all’utente se non un reset completo del device. La GIF malevola avrebbe quindi permessi di lettura e scrittura sul file system, la registrazione dell’audio e la fotocamera: si capisce dunque che rischio possa rappresentare per la privacy di ogni iscritto.

Alcune informazioni aggiuntive sul bug rivelano che la vulnerabilità coinvolge, al momento, la versione 2.19.230 dell’app, così come le precedenti purché siano in esecuzione sui sistemi Android 9 e 8.1; tuttavia le release precedenti dovrebbero essere al sicuro in quanto la libreria di sistema colpita dal malware è gestita in modo differente.

Il consiglio è chiaramente uno: provvedere all’aggiornamento dell’app assicurandosi di avere installato sul proprio smartphone Android perlomeno la versione 2.19.244, la prima che reca con sé la correzione di questa importante lacuna.

Technology
Scritto da

Iscriviti alla nostra Newsletter

Manteniamo i tuoi dati privati e li condividiamo solo con terze parti necessarie per l'erogazione dei servizi. Leggi la nostra Privacy Policy.

Potrebbe interessarti...

Hi-Tech

Ogni anno al mondo vengono generati circa 1,8 zettabyte di file (fonte Icd Digital Universe). Questa mole di dati, personali o lavorativi, è soggetta ai...

Hi-Tech

La didattica online prende sempre più piede in Italia. Ispirata dal successo dell’insegnamento a distanza in molti paesi europei e dalla disponibilità di tantissime...

Hi-Tech

Microsoft è pronta a tornare alla carica dando nuova linfa creativa a Windows 10, un sistema operativo che abbiamo imparato a conoscere negli ultimi...

Hi-Tech

Samsung sta brevettando uno schermo TV OLED flessibile che può essere utilizzato piatto o curvo. La televisione potrà piegarsi in avanti e indietro. Già...

Copyright © 2011 Lifestyleblog.it | Testata on-line iscritta al Tribunale di Bari al n. 23/2011
News e approfondimenti su Tv, Musica, Auto, Motori, Hi-tech, Cinema, Moda e tanto altro ancora.
Direttore Responsabile: Bruno Bellini Lifestyleblog.it