Whatsapp, falla nel sistema: con le Gif necessario aggiornare app

Gli hacker usano Gif per i loro scopi illeciti. Gli utenti esposti a cyber-attacchi sono quelli che utilizzano il sistema operativo 8.1 o 9

Possibili problemi di sicurezza sui dispositivi Android per gli utenti che su WhatsApp inviano e ricevono le Gif, il formato di immagini in movimento molto utilizzato nelle chat di oggi.

A rivelare la falla della popolarissima app di messaggistica è stato l’utente Awakened, che ha condiviso su GitHub la sua scoperta. Gli utenti Android che utilizzano il sistema operativo 8.1 o 9 sono potenzialmente sotto attacco da parte di cyber criminali. Questi ultimi, infatti, possono utilizzare le Gif come una sorta di cavallo di Troia e rubare informazioni personali da uno smartphone.

Awakened ha già informato Facebook, l’azienda proprietaria di Whatsapp, di questo problema denominato double free. Appresa della falla, si è subito provveduto ad intervenire aggiornando la app.

Questa è stata la prima fase per superare il problema. La seconda riguarda direttamente gli utenti che devono a scaricare l’ultimo aggiornamento disponibile di WhatsApp o accertarsi di avere installata una versione non inferiore alla 2.19.244.

Senza l’adeguata protezione, un hacker potrebbe agire indisturbato appropriandosi anche delle password e di altri dati sensibili. L’attacco, è stato spiegato, può avvenire in due modi. In un primo caso, se sul proprio smartphone è già presente un’app malevola, quest’ultima potrà generare una Gif che permetterà ai cyber criminali di avere accesso ai dati della libreria di WhatsApp. Nel secondo, dopo averla ricevuta come allegato, l’utente deve aprirla esponendo la propria galleria agli hacker.

In entrambi i casi, l’immagine contiene al suo interno un codice infetto che può mandare in tilt l’intero sistema. È questo è l’obietto dei pirati informatici.

Superate le barriere, l’hacker potrà impadronirsi di tutte quelle autorizzazioni che accettiamo nel momento dell’installazione di WhatsApp. Secondo un portavoce dell’azienda, non si sono registrati attacchi di questo livello durante il periodo di vulnerabilità.