Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Grave falla in WhatsApp: aggiornate prima possibile!
- LUNEDÌ 7 OTTOBRE 2019


E' stata individuata una falla di sicurezza nella popolare applicazione WhatsApp che potrebbe mettere seriamente a rischio la sicurezza dei dispositivi di utenti che utilizzano e visualizzano immagini in formato .GIF. 

A rivelare la falla un utente di GitHub (noto sito di scambio e discussione di esperti di sicurezza e IT), chiamato Awakened, che ha prontamente provveduto ad informare Facebook, proprietario appunto di WhatsApp: la denuncia della falla è avvenuta in Agosto e Facebook ha già provveduto alla patch per risolverla. Per mettersi in sicurezza basta quindi aggiornare WhatsApp all'ultima versione

La falla in questione è stata ribattezzata "double free" e può consentire ad un attaccante di accedere allo smartphone e rubare informazioni, dati personali, password e codici, spiare chiamate e conversazioni sms e sui social, rubare email e perfino svuotare eventuali wallet Bitcoin. 

Lo schema di diffusione è piuttosto basilare: si diffonde un messaggio con allegata la GIF compromessa, il cui testo serve ad attirare l'attenzione e convincere gli utenti ad aprire la GIF . 

La GIF colpevole
La falla viene sfruttata tramite un exploit kit contenuto in una immagine: per exploit kit si intende un codice capace di sfruttare una vulnerabilità per violare un sistema. In questo caso quindi WhatsApp è solo un vettore: è la GIF, o meglio il codice contenuto al suo interno che viola il sistema sfruttando la famosissima app come tramite. L'exploit sfrutta una vulnerabilità nella libreria immagini "libpl_droidsonroids_gif.so" per ottenere l'accesso al sistema da remoto. 

E' una tipologia di attacco detta di "corruzione della memoria": il programma per gestire le immagini va in crash e tenta quindi di eseguire una porzione di codice che gli consenta di riavviare la propria attività. Solo che, al posto del codice legittimo che lo farebbe "ripartire", trova il codice dannoso ben nascosto nell'immagine. Qui avviene l'infezione. 

Come risolvere il problema
Come detto, Facebook, proprietario di WhatsApp ha già risolto il problema rilasciando una apposita patch di sicurezza che va a "tappare la falla". Per mettersi al sicuro da questo bug quindi occorre che gli utenti Android che usano versioni del SO mobile 8.1 e 9.0 scarichino l'ultima versione disponibile di WhatsApp, o almeno una versione a partire dalla 2.19.244. 

Per altre versioni del sistema operativo Android non corrono alcun rischio, perchè la GIF compromessa manda in crash l'applicazione e non ne permette l'apertura. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 OTTOBRE 2019
La truffa del cliente pagante: come garantire transazioni sicuri con le app di pagamento online
Si sta diffondendo un nuovo tipo di cybertruffa finanziaria, volta specificatamente a rubare soldi alle vittime. Questa volta la truffa riguardata e sfrutta il cosiddetto...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login