Falla in WhatsApp, aggiornate l’app se potete

la-repubblica-it-logo

Falla in WhatsApp, aggiornate l’app se potete

Resa nota una vulnerabilitร  nella gestione immagini dellโ€™app di messaggistica che permette agli hacker di entrare negli smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019

GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp รจ intrigante, diventerร  virale, difficile resistergli. Viene da un nostro amico e non ci sembrerร  troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che รจ: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilitร , una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia.

A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto รจ “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilitร  “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti piรน condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo.

L’analisi del ricercatore italiano
“WhatsApp รจ solo un vettore, la gif serve a infettare il telefono con un exploit” ci dice con impegno di riservatezza Odisseus, un ricercatore informatico italiano piuttosto noto nell’ambiente. “Il problema nasce da un baco, da una falla nella libreria immagini “libpl_droidsonroids_gif.so” sfruttabile per l’esecuzione di uno “shellcode” per infettare il dispositivo con un attacco Rce (Remote Code Execution).”

Ma che significa? Tradotto in linguaggio umano significa che si tratta di un attacco tipico relativo alla “corruzione della memoria”: il programma per gestire le immagini va in crash e tenta di eseguire un pezzo di codice per “riprendersi”, ma lรฌ trova il codice eseguibile che l’attaccante ha depositato per infettare il dispositivo. Il codice eseguibile puรฒ essere uno spyware che, come dice la parola, spia la vittima, le sue telefonate, sms, chat, e ne ruba i dati, foto, email, bitcoin o che si comporta “come” la vittima: mandando foto, messaggi, posta elettronica.

Un attacco che puรฒ risolversi in un furto di identitร  quando tutti i dati della vittima sono trafugati e l’attaccante si apre un account su Amazon o simili per vendere merce rubata con il nome della vittima o per farla diventare membro di una botnet, una rete di computer zombie usata dagli hacker criminali per gli scopi piรน diversi, come quello di fare un DdoS, un attacco informatico e bloccare interi siti web. L’azienda facente capo a Facebook ha giร  diffuso la patch di sicurezza per rimediare alla vulnerabilitร  e per questo รจ importante aggiornare subito WhatsApp alla versione 2.19.244 visto che l’exploit funziona solamente sugli smartphone con Android 8.1 e Android 9.0, mentre con le versioni precedenti manda in crash l’app. E se vi รจ successo, preoccupatevi.