Una semplice GIF potrebbe mettere a rischio i dati personali degli utenti dell’app di messaggistica più popolare al mondo. Attraverso queste immagini animate, chi utilizza il sistema operativo Android nelle versioni 8.1 o 9, può essere vittima dell’attacco di cyber criminali. La falla è stata risolta, ma è necessario un'azione da parte degli utenti: per evitare rischi, si deve aggiornare l’app o essere sicuri di avere installato una versione non inferiore alla 2.19.244.
Le GIF, un formato di immagini in movimento, sono molto utilizzate nelle conversazioni su smartphone e costituiscono quindi una minaccia di ampia portata. Il ricercatore per la sicurezza Awakened ha informato Facebook (azienda proprietaria dell’app di messaggistica) di questa vulnerabilità, denominata double free. L’app è già stata aggiornata, correggendo la falla: ogni utente quindi è invitato a scaricare l’ultimo aggiornamento disponibile di WhatsApp. Senza la necessaria protezione un hacker potrebbe impadronirsi di informazioni preziose, spiando le conversazioni o le chiamate dell’utente, recuperando codici o password d’accesso.
Questo tipo di minaccia si può concretizzare in due casi. Si può verificare se sullo smartphone è già presente un’app malevola che genera una GIF la quale permetterà ai cyber criminali di avere accesso ai dati della libreria di WhatsApp. Può anche succedere che l’utente sia esposto direttamente alla GIF, aprendola dopo averla ricevuta come allegato. In entrambe le situazioni, l’immagine animata contiene al suo interno un codice infetto che manda in tilt l’intero sistema, aprendolo ai malintenzionati.
WhatsApp ha previsto anche una serie di innovazioni per tutelare la privacy dei suoi utenti, tra cui l’autocancellazione dei messaggi. Nella versione di test è infatti stata introdotta la possibilità di eliminare automaticamente i propri messaggi dopo 5 minuti o un’ora dal momento dell’invio. Al momento la funzionalità è stata prevista solo per le chat di gruppo, previa attivazione dell’amministratore.