WhatsApp: scoperta una falla legata all’invio delle Gif, dati personali a rischio

Le GIF, un formato di immagini in movimento, sono molto utilizzate nelle conversazioni su smartphone e costituiscono quindi una minaccia di ampia portata. Il ricercatore per la sicurezza Awakened ha informato Facebook (azienda proprietaria dell’app di messaggistica) di questa vulnerabilità, denominata double free. L’app è già stata aggiornata, correggendo la falla: ogni utente quindi è invitato a scaricare l’ultimo aggiornamento disponibile di WhatsApp. Senza la necessaria protezione un hacker potrebbe impadronirsi di informazioni preziose, spiando le conversazioni o le chiamate dell’utente, recuperando codici o password d’accesso.

Questo tipo di minaccia si può concretizzare in due casi. Si può verificare se sullo smartphone è già presente un’app malevola che genera una GIF la quale permetterà ai cyber criminali di avere accesso ai dati della libreria di WhatsApp. Può anche succedere che l’utente sia esposto direttamente alla GIF, aprendola dopo averla ricevuta come allegato. In entrambe le situazioni, l’immagine animata contiene al suo interno un codice infetto che manda in tilt l’intero sistema, aprendolo ai malintenzionati.

WhatsApp ha previsto anche una serie di innovazioni per tutelare la privacy dei suoi utenti, tra cui l’ autocancellazione dei messaggi. Nella versione di test è infatti stata introdotta la possibilità di eliminare automaticamente i propri messaggi dopo 5 minuti o un’ora dal momento dell’invio. Al momento la funzionalità è stata prevista solo per le chat di gruppo, previa attivazione dell’amministratore.