La notizia giunge da TgCom24 e riguarda proprio WhastApp una dell’app di messaggistica più utilizzata al mondo. Sembrerebbe che una semplice GIF possa mettere a rischio i dati personali degli utenti. Le GIF sono fortemente utilizzate specialmente nelle conversazioni, motivo per cui rappresentano un pericolo per tutti gli utilizzatori.
La minaccia sembra manifestarsi in due casi: nel primo quando all’interno dello smartphone é già presente un’app malevola che genera la GIF infetta, nell’altro semplicemente quando viene ricevuta la GIF dannosa come allegato in un messaggio. In entrambe le situazioni, l’immagine animata contiene al suo interno un codice infetto attraverso il quale i cyber criminali potranno aver accesso ai dati della libreria di WhatsApp. La consolazione” e che la falla sembra crearsi esclusivamente sui possessori di sistemi operativi Android nelle versioni 8.1 o 9, ragion per cui basterà aggiornare l’app ad una versione non inferiore alla 2.19.244.
Il ricercatore per la sicurezza Awakened ha informato Facebook (azienda proprietaria dell’applicazione) di questa vulnerabilità, denominata double free. L’app è già stata aggiornata, correggendo la falla: ogni utente quindi è invitato a scaricare l’ultimo aggiornamento disponibile di WhatsApp. Senza la necessaria protezione un hacker potrebbe impadronirsi di informazioni preziose, spiando le conversazioni o le chiamate dell’utente, recuperando codici o password d’accesso.
WhatsApp sta integrando diverse funzioni aggiuntive a tutela della privacy dei suoi utenti, come ad esempio l’auto cancellazione dei messaggi, argomento che abbiamo trattato di recente in uno dei nostri articoli (visualizza articolo). Nella versione di test è stata introdotta la possibilità di eliminare automaticamente i messaggi dopo 5 minuti o un’ora dal momento dell’invio. Al momento la funzionalità è stata abilitata solo per le chat di gruppo, salvo attivazione dell’amministratore.
Danilo Conti