Le GIF di WhatsApp rivelano una grave falla di sicurezza per Android

Il team WhatsApp mette in guardia gli utenti da una nuova vulnerabilità collegata alle GIF, che risulterebbe particolarmente dannosa per alcune sessioni di chat, file e messaggi.

I problemi di sicurezza riguardano esclusivamente gli utenti Android, che utilizzano d’abitudine GIF e immagini in movimento.

Il bug double-free è stato denominato CVE-2019-11932, si colloca nella libreria immagini per Android di WhatsApp, in tutte le versioni precedenti alla 2.19.244.

La vulnerabilità è stata inizialmente individuata da un “tecnologo di sicurezza” di Singapore. L’hacker, chiamato “Awakened”, ha scovato il bug utilizzato dai malintenzionati per violare lo smartphone degli utenti ignari, attraverso la galleria immagini dell’app.

Awakened spiega il funzionamento della vulnerabilità, che può essere attivata in due modi:

• Il primo implica l’utilizzo di un’app dannosa già installata sul dispositivo Android, in grado di creare un file GIF pericoloso sfruttato per rubare i file dalla libreria WhatsApp.
• Il secondo metodo prevede che l’utente si esponga alla GIF incriminata attraverso allegati o altri canali.  Nel caso in cui la GIF venisse inviata direttamente dalla galleria di WhatsApp, non risulterebbe dannosa.

Si tratta quindi di un attacco comunemente chiamato “corruzione della memoria”. Come funziona? Il programma va in crash e, una volta ricaricato, si imbatte nel codice infettante, probabilmente del genere spyware (molto dannoso poiché spia ogni dato presente sul dispositivo: email, rubrica, chat ecc.).

Tutto ciò accade senza che il proprietario ne sia consapevole. Il bug malevolo può addirittura inoltrare autonomamente GIF o immagini ai contatti WhatsApp presenti in rubrica.

I dispositivi più a rischio sono quelli che utilizzano le versioni di Android 8.1 e 9.0, nella versione di WhatsApp 2.19.244. 

La chat di messaggistica istantanea di WhatsApp è indubbiamente la più utilizzata al mondo, ogni giorno, da miliardi di utenti.

Il team lavora costantemente per scongiurare gli attacchi degli hacker. L’app vanta un buon livello di sicurezza, dove non sono tuttavia mancati episodi di violazioni, proprio come quest’ultimo.