WhatsApp non è sicuro, basta una GIF per rubare i tuoi dati
Un ricercatore informatico ha scoperto una vulnerabilità su WhatsApp molto pericolosa: basta inviare una GIF malevola per prendere il controllo del dispositivo
Aggiornate WhatsApp, immediatamente. Altrimenti un hacker potrebbe rubare i dati e i messaggi presenti sullo smartphone. A lanciare l’allarme è un ricercatore informatico (che si fa chiamare Awakened) che ha scoperto un bug all’interno dell’applicazione di messaggistica più utilizzata al mondo. Basta inviare una GIF malevola a un utente per prendere possesso del suo dispositivo e ottenere tutti i suoi dati personali.
Una vulnerabilità molto grave se si pensa alla quantità di informazioni presenti sui nostri dispositivi e che giornalmente condividiamo su WhatsApp. Il bug scoperto dal ricercatore informatico è abbastanza anomalo e poco diffuso nel mondo dell’informatica. Viene identificato con il nome di vulnerabilità “double-free” ed è legata a un problema di corruzione della memoria dello smartphone che può mandare in crash il dispositivo, oppure, come nel caso di WhatsApp, aprire una porta agli hacker che possono “entrare” indisturbati e rubare i dati personali. E tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi sull’app di messaggistica.
Il ricercatore informatico ha prontamente informato WhatsApp che ha già rilasciato una patch di sicurezza che risolve la vulnerabilità. Per essere sicuri di non essere vittime del bug, dovete aggiornare WhatsApp alla versione 2.19.244. È necessario sottolineare che la vulnerabilità colpisce solamente i dispositivi Android.
Perché i tuoi dati su WhatsApp sono in pericolo
Come spiegato dal ricercatore informatico, basta inviare una semplice GIF malevola per infettare lo smartphone con un exploit, una particolare tipologia di virus che sfrutta un bug o vulnerabilità per “aprire le porte” di un dispositivo a un hacker. Ed è esattamente quello che accade con il bug di WhatsApp. Una volta inviata la GIF, l’utente che la riceve e che decide di aprirla viene infettato e il pirata informatico prende il controllo del suo dispositivo da remoto.
La vulnerabilità è legata alla Galleria di WhatsApp, il sistema utilizzato dall’app per mostrare immagini e video ricevuti dai propri contatti. Secondo i test effettuati dal ricercatore informatico, l’exploit funziona solamente sugli smartphone con Android 8.1 e Android 9.0, mentre con le versioni precedenti manda in crash l’app di WhatsApp.
Come difendersi dalla vulnerabilità di WhatsApp
Il ricercatore informatico ha immediatamente avvertito i tecnici di WhatsApp, che hanno prontamente risolto il bug e rilasciato una nuova versione dell’app, la numero 2.19.244. Per questo motivo vi consigliamo di aggiornare immediatamente l’applicazione, per essere sicuri di non essere colpiti dall’exploit.
Un portavoce di WhatsApp ha confermato l’esistenza del bug e della patch che risolve il problema. Rilasciando una dichiarazione al portale thenextweb.com ha tranquillizzato gli utenti dicendo che nessuno è stato colpito dalla vulnerabilità.
