20:47 10 Dicembre 2019
WhatsApp

Attenzione! Gif malevola su Whatsapp permette ai cybercriminali di rubare file dal cellulare

© Sputnik . Natalia Seliverstova
Italia
URL abbreviato
0 65
Seguici su

Segnalato una vulnerabilità in Whatsapp per Android, che permette ai cybercriminali di accedere alla memoria dello smartphone e rubare i file inviando una Gif malevola

Scoperto un bug nelle app della popolare chat, che espone gli utenti al rischio di attacchi hacker, attraverso l'invio di una Gif. Si tratta di una vulnerabilità critica "a doppia liberazione di memoria"(Double - free), che permette un attacco di tipo Privilege Escalation (PoE), con cui gli attaccanti entrano in possesso sia dei permessi per accedere alla memoria interna del dispositivo, delle eventuali SD card e database dei messaggi, sia delle autorizzazioni già rilasciate alla app dall'utente, inclusa la registrazione audio, l’accesso alla telecamera, l’accesso al file system, alla sandbox stessa dell’app e così via.

L'aggressore sfrutta la vulnerabilità con un semplice invio della Gif malevola, attraverso qualsiasi canale non necessariamente Whatsapp, e attende che l'utente apra la galleria e condivida il contenuto con i suoi contatti. Poiché il bug si trova nella libreria di Whatsapp usata per mostrare l’anteprima dei file multimediali, la semplice apertura della gallery dell'app in cui è memorizzata la Gif malevola potrebbe mettere a rischio il dispositivo. 

La falla del software è stata segnalata a Facebook lo scorso luglio. Le versioni interessate dalla vulnerabilità sono la 2.19.230 di WhatsApp e le precedenti in esecuzione su Android 8.1 e 9.0, mentre non può essere innescata sui release precedenti. Facebook ha rilasciato la patch di sicurezza solo per la versione 2.19.244 di Whatsapp, rilasciata a settembre. E' quindi necessario aggiornare la app per mettere in sicurezza il dispositivo.

 

Tags:
hacker, Facebook, whatsapp, Italia
RegolamentoDiscussione
Commenta via FacebookCommenta via Sputnik