la-repubblica-it-logo

Falla in WhatsApp, aggiornate l’app se potete

Resa nota una vulnerabilità nella gestione immagini dell’app di messaggistica che permette agli hacker di entrare negli smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019

GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp è intrigante, diventerà virale, difficile resistergli. Viene da un nostro amico e non ci sembrerà troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che è: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilità, una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia.

A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto è “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilità “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo.

L’analisi del ricercatore italiano
“WhatsApp è solo un vettore, la gif serve a infettare il telefono con un exploit” ci dice con impegno di riservatezza Odisseus, un ricercatore informatico italiano piuttosto noto nell’ambiente. “Il problema nasce da un baco, da una falla nella libreria immagini “libpl_droidsonroids_gif.so” sfruttabile per l’esecuzione di uno “shellcode” per infettare il dispositivo con un attacco Rce (Remote Code Execution).”

Ma che significa? Tradotto in linguaggio umano significa che si tratta di un attacco tipico relativo alla “corruzione della memoria”: il programma per gestire le immagini va in crash e tenta di eseguire un pezzo di codice per “riprendersi”, ma lì trova il codice eseguibile che l’attaccante ha depositato per infettare il dispositivo. Il codice eseguibile può essere uno spyware che, come dice la parola, spia la vittima, le sue telefonate, sms, chat, e ne ruba i dati, foto, email, bitcoin o che si comporta “come” la vittima: mandando foto, messaggi, posta elettronica.

Un attacco che può risolversi in un furto di identità quando tutti i dati della vittima sono trafugati e l’attaccante si apre un account su Amazon o simili per vendere merce rubata con il nome della vittima o per farla diventare membro di una botnet, una rete di computer zombie usata dagli hacker criminali per gli scopi più diversi, come quello di fare un DdoS, un attacco informatico e bloccare interi siti web. L’azienda facente capo a Facebook ha già diffuso la patch di sicurezza per rimediare alla vulnerabilità e per questo è importante aggiornare subito WhatsApp alla versione 2.19.244 visto che l’exploit funziona solamente sugli smartphone con Android 8.1 e Android 9.0, mentre con le versioni precedenti manda in crash l’app. E se vi è successo, preoccupatevi.