E' stata individuata una falla di sicurezza nella popolare applicazione WhatsApp che potrebbe mettere seriamente a rischio la sicurezza dei dispositivi di utenti che utilizzano e visualizzano immagini in formato .GIF.

A rivelare la falla un utente di GitHub (noto sito di scambio e discussione di esperti di sicurezza e IT), chiamato Awakened, che ha prontamente provveduto ad informare Facebook, proprietario appunto di WhatsApp: la denuncia della falla è avvenuta in Agosto e Facebook ha già provveduto alla patch per risolverla. Per mettersi in sicurezza basta quindi aggiornare WhatsApp all'ultima versione

La falla in questione è stata ribattezzata "double free" e può consentire ad un attaccante di accedere allo smartphone e rubare informazioni, dati personali, password e codici, spiare chiamate e conversazioni sms e sui social, rubare email e perfino svuotare eventuali wallet Bitcoin.

Lo schema di diffusione è piuttosto basilare: si diffonde un messaggio con allegata la GIF compromessa, il cui testo serve ad attirare l'attenzione e convincere gli utenti ad aprire la GIF .

La GIF colpevole
La falla viene sfruttata tramite un exploit kit contenuto in una immagine: per exploit kit si intende un codice capace di sfruttare una vulnerabilità per violare un sistema. In questo caso quindi WhatsApp è solo un vettore: è la GIF, o meglio il codice contenuto al suo interno che viola il sistema sfruttando la famosissima app come tramite. L'exploit sfrutta una vulnerabilità nella libreria immagini "libpl_droidsonroids_gif.so" per ottenere l'accesso al sistema da remoto.

E' una tipologia di attacco detta di "corruzione della memoria": il programma per gestire le immagini va in crash e tenta quindi di eseguire una porzione di codice che gli consenta di riavviare la propria attività. Solo che, al posto del codice legittimo che lo farebbe "ripartire", trova il codice dannoso ben nascosto nell'immagine. Qui avviene l'infezione.

Come risolvere il problema
Come detto, Facebook, proprietario di WhatsApp ha già risolto il problema rilasciando una apposita patch di sicurezza che va a "tappare la falla". Per mettersi al sicuro da questo bug quindi occorre che gli utenti Android che usano versioni del SO mobile 8.1 e 9.0 scarichino l'ultima versione disponibile di WhatsApp, o almeno una versione a partire dalla 2.19.244.

Per altre versioni del sistema operativo Android non corrono alcun rischio, perchè la GIF compromessa manda in crash l'applicazione e non ne permette l'apertura.