I problemi di sicurezza non mancano mai, e questa volta tocca (di nuovo) a Whatsapp. Per il noto servizio di messaggistica istantanea, infatti, è stata scoperta una nuova falla che rende pericolose delle semplici GIF.

Il problema è stato già segnalato a WhatsApp, la quale ha agito prontamente tamponando la vulnerabilità tramite un aggiornamento che l’azienda ha già messo online nei vari store per Android e iOS.

Come agivano i malintenzionati

Codice identificativo CVE-2019-11932, la vulnerabilità in questione non risiede nel codice sorgente di WhatsApp ma in una libreria open source utilizzata dalla Galleria dell’applicazione ed in particolare nel modo in cui l’app genera l’anteprima per i file multimediali come immagini, video e GIF.  Gli hacker ne sfruttano le vulnerabilità, accessibile tramite l’invio di una specifica GIF con un payload particolare, riuscendo ad eseguire del codice malevolo di tipo Remote Code Execution (RCE).

Porzione dell’exploit. Credits: github.com

Nel momento in cui ne vaniva visualizzata un’anteprima tramite Whatsapp, partiva l’attacco, infettando la memoria relativa al codice di Whatsapp. Effettuata l’infezione, ne viene forzato il riavvio facendo crashare l’applicazione stessa ed eseguendo il nuovo codice infetto.

Il codice malevolo in questione potrebbe quindi essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone. Inoltre, il codice malevolo potrebbe anche agire autonomamente ed inviare immagini o GIF corrotte ad altri utenti.

LEAVE A REPLY

Please enter your comment!
Please enter your name here