QR code per la pagina originale

WhatsApp, basta una GIF per rubare foto e dati

Un bug su WhatsApp scoperto da un ricercatore permette a un potenziale hacker di prendere il controllo di no smartphone semplicemente inviando una GIF.

,

Bisogna immediatamente aggiornare WhatsApp all’ultima versione. Il consiglio arriva dal ricercatore informatico noto col soprannome di Awakened, che ha scoperto un bug piuttosto serio che permette a un potenziale hacker di inviare una GIF malevola all’utente per controllare il dispositivo e rubare dati, chat e foto personali. Il ricercatore ha lanciato l’allarme ha gettato luce quindi su una grave vulnerabilità, informando subito WhatsApp che ha quindi rilasciato una patch correttiva per risolvere il problema.

Per questo si consiglia di aggiornare l’app alla versione 2.19.244, per evitare del tutto di essere una vittima potenziale di questo bug, almeno su Android. Per quanto riguarda la natura del problema, questa è piuttosto anomala: viene chiamata vulnerabilità “double-free”. Si tratta di un problema di corruzione della memoria del telefono, che può mandare il telefono KO, oppure in WhatsApp aprire direttamente le porte agli hacker. Questi possono quindi entrare senza alcun tipo di disturbo e procedere con la razzia di dati.

Tutto con una semplice e apparentemente innocua GIF, che tra l’altro è uno dei contenuti più diffusi sulla piattaforma. Il ricercatore quindi ha riportato che basta inviare una GIF per infettare lo smartphone dell’utente con un exploit che apre letteralmente le porte a malintenzionati. Una volta che la GIF viene inviata, se l’utente la apre viene infettato e quindi l’hacker prende da remoto il controllo del dispositivo.

L’unico modo per difendersi è quindi quello di aggiornare l’app, ma niente paura, perché pare che nessuno sia stato infettato. La presenza di bug in ogni caso è piuttosto comune nei software, per questo esistono i ricercatori informatici che scavano alla ricerca di potenziali minacce per gli utenti. Sono questi i veri hacker, definiti spesso “etici”, ma non ci sarebbe bisogno di questa ulteriore etichetta.