WhatsApp è molto utilizzato, e proprio per questo spesso sotto assedio. Secondo le più recenti scoperte sarebbe sufficiente inoltrare una specifica GIP animata per farlo andare in tilt, cosicché un qualsiasi malfattore possa accedere alla cronologia dei messaggi ed ai file del telefono del povero sventurato. Il rischio è da ricercarsi in un bug double-free che colpisce WhatsApp, ed affonda le proprie radici in un disturbo della memoria che può provocare il crash di un’applicazione, oppure anche peggio, lasciando il libero accesso ai cyber-delinquenti, che, per riuscirci, non dovranno fare altro che inoltrare alla vittima una GIF malevola, che fungerà da diversivo per ingannare l’utente.
L’exploit, infatti, è relativo alla galleria di WhatsApp, adoperare per la creazione delle anteprime di immagini, GIF e video. La vulnerabilità colpisce i dispositivi equipaggiati con Android 8.1 Oreo o Android 9 Pie: nelle iterazioni precedenti (come potrebbe essere Android 8.0 Oreo, per farvi un esempio) il bug potrebbe, al massimo, far crashare l’app, ma non offrire la possibilità ai malfattori di mettere le mani sui vostri dati. Facebook, già al corrente di tutto, ha pure già rilasciato una pronta soluzione, rilasciata attraverso l’aggiornamento correttivo contrassegnato dalla release 2.19.244 di WhatsApp. Per eliminare il problema alla radice non dovrete fare altro che aggiornare l’applicazione a quella versioni, oppure alle successive (potete scaricare l’APK da qui).
Volendo andare più a fondo alla questione, ecco il link su cui atterrare per addentrarsi al meglio nei tecnicismi del caso relativamente al bug double-free che si è insinuato in WhatsApp. Chiudiamo al momento il discorso, certi che abbiate ben compreso il rischio che si corre non aggiornando l’applicazione ed andando avanti così, al netto del pericolo incombente. Speriamo che l’argomentazione sia stata sufficientemente chiara: in caso contrario, sentitevi liberi di rivolgerci le vostre domande.