5

WhatsApp, pericolo da una gif che sfrutta una grave falla di sicurezza

Scoperta una nuova falla di sicurezza che sfrutta un bug all'interno della galleria immagini per WhatsApp e può portare al controllo del dispositivo da parte di hacker.

NOTIZIA di Giorgio Melani   —   06/10/2019

Una comunicazione inquietante per i moltissimi che utilizzano WhatsApp arriva dalla compagnia, che avverte della presenza di una grave falla di sicurezza che può essere sfruttata attraverso una semplice gif e necessita di un aggiornamento per essere neutralizzata.

Prima di tutto, si tratta di una vulnerabilità importante ma limitata ad alcune situazioni particolari: si tratta di dispositivi con Android 8.1 e 9.0 e con WhatsApp in versione 2.19.244, visto che in tutte le altre situazioni sembra non verificarsi il problema, ma se rientrate in entrambi i casi allora dovete procedere velocemente all'aggiornamento dell'app.

Un hacker chiamato "Awakened" ha trovato a quanto pare questa nuova vulnerabilità definita "double-free", che può consentire l'accesso a terzi del proprio dispositivo attraverso la galleria immagini. Tutto parte da un bug in quest'ultima, che consente agli hacker di eseguire un codice ad hoc definito Shellcode che può aprire varchi sugli smartphone, facendolo anche agire in maniera indipendente dall'utente.

In ogni caso, il problema è già al corrente di WhatsApp, che ha raccomandato di eseguire l'aggiornamento dell'app su Android e iOS.