Le GIF sono uno degli elementi più interessanti quando si tratta di chat online in quanto rende la conversazione divertente e interessante. L'app di messaggistica istantanea online WhatsApp ha anche la funzione di inviare e ricevere GIF. Devi aver usato questa funzione molto spesso, ma se ti dicessimo che queste GIF possono aiutare gli hacker a violare la tua privacy. Sì, l'hai letto correttamente, secondo l'ultimo rapporto di The Next Web è stata rilevata una nuova vulnerabilità da un ricercatore di sicurezza su WhatsApp in esecuzione su Android.
Queste GIF dannose consentiranno agli hacker di accedere all'invio di file multimediali. La persona che sta scoprendo la vulnerabilità di WhatsApp è chiamata Awakened. Nel suo post sul blog, ha scritto: "Ho intenzione di condividere una doppia vulnerabilità libera che ho scoperto in WhatsApp per Android e come l'ho trasformata in un RCE. L'ho informato su Facebook. Facebook ha riconosciuto e patchato ufficialmente nella versione 2.19.244 di WhatsApp. Facebook ha contribuito a riservare CVE-2019-11932 per questo problema. "
Il bug double-free è un errore di corruzione della memoria che è in grado di arrestare in modo anomalo le app e consente agli hacker di entrare nella sicurezza del dispositivo interessato. Tutto quello che devono fare è inviare il file GIF dannoso all'utente tramite WhatsApp, nel momento in cui viene aperto nella galleria di WhatsApp l'utente rimane intrappolato nell'esca.
Secondo il ricercatore, l'attacco può essere fatto in due modi. Innanzitutto, può essere installato sul dispositivo Android inviando GIF dannose. "Uno di questi potrebbe essere come Documento tramite WhatsApp (ovvero premendo il pulsante Graffetta e scegliere Documento per inviare la GIF danneggiata)", ha aggiunto. "Se l'attaccante si trova nell'elenco dei contatti dell'utente (ovvero un amico), la GIF danneggiata viene scaricata automaticamente senza alcuna interazione da parte dell'utente."
Nel suo blog, il ricercatore di sicurezza ha suggerito che gli utenti devono aggiornare il loro WhatsApp all'ultima versione se vogliono evitare l'attacco dannoso.