Una grave vulnerabilità affligge WhatsApp, una delle app di messaggistica più popolari in Italia. Un ricercatore ha infatti scoperto che un malintenzionato può riuscire ad avere accesso a file e messaggi inviando “semplicemente” una GIF malevola: vediamo di che si tratta e come difendersi.

Il pericolo deriva da un cosiddetto bug double-free di WhatsApp, scovato da un ricercatore: si tratta di una anomalia legata alla corruzione della memoria che può portare al crash di un’app o peggio (come in questo caso), lasciando la porta aperta a un malintenzionato, che potrebbe essere in grado di ottenere accesso al dispositivo. Per farlo, quest’ultimo necessita soltanto di inviare una particolare GIF, sfruttandola per ingannare gli utenti.

La vulnerabilità è infatti legata alla galleria di WhatsApp, utilizzata per generare le anteprime di immagini, video e GIF. In base a quanto riportato, l’exploit può essere utilizzato sui dispositivi Android recenti, dotati di Android 8.1 Oreo o Android 9 Pie (non viene citato Android 10), ma non sulle release precedenti (come Android 8.0): nelle versioni più vecchie del robottino, il bug non farà altro che far crashare l’app.

Il problema è già stato segnalato a Facebook, proprietaria del popolare servizio di messaggistica, e fortunatamente il colosso è già arrivato a una soluzione. Una patch è stata introdotta con la versione 2.19.244 di WhatsApp: per restare al sicuro da questo bug non vi resta altro da fare che aggiornare l’app almeno a quella versione (download APK). Se volete approfondire l’argomento dal punto di vista tecnico potete seguire questo link.

Vai a: migliori smartphone Android