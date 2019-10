Le piattaforme di messaggistica istantanea non sono al riparo da problemi di sicurezza, nonostante l'enorme quantità di utenti che le utilizzano quotidianamente. Un ricercatore di sicurezza ha identificato e condiviso un bug di Whatsapp che potenzialmente mette in pericolo un miliardo di persone a livello mondiale.

Secondo quanto svelato su Github, un utente malintenzionato potrebbe utilizzare un file GIF per aprire una vulnerabilità e quindi accedere integralmente alla lista dei messaggi.

Si tratta di una procedura complessa, e non accessibile da tutti, ma comunque grave. Il tutto si basa sull'invio di un file GIF dannoso sul dispositivo tramite qualsiasi piattaforma, quindi non solo Whatsapp. Di fatti basta tenere questa immagine sul dispositivo per diventare vulnerabili ed aprire la falla.

La vulnerabilità si apre nel momento in cui si tenta di inviare tramite Whatsapp una foto ad un amico, ed è legata alla corruzione della memoria che potrebbe portare al crash dell'applicazione o aprire le porte ad un hacker che potrebbe servirsi della GIF come cavallo di Troia per spiare le vostre chat o ottenere l'accesso al dispositivo.

Il bug infatti è presente nella componente di Whatsapp che gestisce la galleria, che nel momento in cui tentiamo di inviare una foto ad un contatto ci mostra la griglia delle anteprime. Secondo quanto riportato dal ricercatore, ad essere vulnerabili sarebbero i dispositivi Android più recenti basati su Android 8.1 Oreo o Android 9 Pie, mentre nelle versioni più vecchie del sistema operativo il bug provoca il crash dell'applicazione.

Whatsapp, in risposta al ricercatore ha affermato a The Next Web di aver già tappato la falla con la versione 2.19.244 dell'applicazione. di cui consiglia l'installazione. Gli sviluppatori hanno anche sottolineato che "questo problema riguarda l'utente dal lato del mittente, il che significa che potrebbe verificarsi quando tenta di inviare una GIF".