Fate attenzione alle GIF di Whatsapp. Un hacker di Singapore detto “Awakened” ha scoperto che, tramite una falla della galleria immagini dei dispositivi Android sulla popolare app di messaggistica, i malintenzionati possono prendere possesso del dispositivo e di tutti i dati personali presenti al suo interno. La notizia è stata resa nota dal quotidiano La Repubblica il 4 ottobre 2019.
Un delinquente può utilizzare le GIF per prendere possesso del dispositivo della persona a cui vengono inviate e carpirne le informazioni personali. L’attacco informatico sfrutta una debolezza della galleria immagini dei dispositivi Android, “libpl_droidsonroids_gif.so”, per infettare il dispositivo con un attacco Rce (Remote Code Execution). Vuol dire che si tratta di un attacco relativo alla “corruzione della memoria”: il programma per gestire le immagini va in crash e cerca di eseguire il pezzo di codice maligno depositato per colpire il dispositivo.
Awakened, come si fa chiamare un hacker di Singapore, lo ha reso noto al quotidiano La Repubblica. L’esperto ha detto di aver informato WhatsApp riguardo alla sua scoperta ad agosto e che è stato pagato e ringraziato per questo. L’azienda ha già lanciato la patch di sicurezza per correggere il difetto e evitare ad ogni costo il furto d’identità. Per evitare che il telefono venga infettato, è necessario aggiornare subito WhatsApp alla versione 2.19.244. Infatti il codice funziona solo sugli smartphone con Android 8.1 e Android 9.0. Con le versioni precedenti l’app di messaggistica di proprietà di Facebook viene mandata in crash.
-------------------------
L'originale di questo articolo è stato pubblicato su notizie.it.