Le vulnerabilità su WhatsApp non sono affatto rare. L’ultima in ordine cronologico riguarda una gif, che sta girando tra gli utenti della nota piattaforma di messaggistica. A quanto pare si tratta di gif pericolose, che sono in grado di sfruttare una vulnerabilità di WhatsApp per veicolare codice malevolo. La falla è stata portata alla luce lo scorso mese di agosto da un hacker di Singapore, che ha come nickname “Awakened” e che ha ricevuto anche un compenso dalla stessa WhatsApp per l’importante lavoro svolto.
Ma a cosa serve esattamente questa gif? In sostanza è la “chiave” per sfruttare un bug presente nella libreria immagini. Attraverso questa gif è quindi possibile eseguire uno shellcode e quindi “sferrare” un attacco remoto. La gif fa sostanzialmente “crashare” il programma che gestisce le immagini, che va così a leggere il codice depositato dall’hacker dando il largo all’avvio di spyware e malware.
L’hacker, sfruttando questa gif, riesce ad avere accesso a molte cose, tra cui dati personali, codici e password. Inoltre, stando a quanto riportato da diversi siti, la vulnerabilità consente ai pirati informatici di prendere il pieno controllo del dispositivo per eseguire attacchi DDOS esterni. Similmente a quanto accaduto con la nuova falla di Android scoperta da Google. La problematica pare essere risolta grazie all’aggiornamento di WhatsApp 2.19.244, pertanto il consiglio è di procedere subito all’update.
Fonte: Repubblica