WhatsApp per i dispositivi Android può consentire l'esecuzione di codice arbitrario da remoto, con conseguente compromissione totale dello smartphone. E' la grave vulnerabilità scoperta nell’app di messaggistica da un ricercatore di sicurezza indipendente, conosciuto come Awakened, fanno sapere dal CERT - Computer Emergency Response Team.
"La vulnerabilità è legata ad una falla di tipo double free (doppia liberazione di un’area di memoria) nella funzione DDGifSlurp in 'decoding.c' nella libreria libpl_droidsonroids_gif (versioni precedenti la 1.2.15) utilizzata in WhatsApp per Android nelle versioni precedenti la 2.19.244" avvertono gli esperti. "Se sfruttata con successo, la vulnerabilità può consentire ad un attaccante remoto di eseguire codice arbitrario sul dispositivo affetto o causare il crash dell’app, con conseguente condizione di denial of service".
COSA ACCADE - "La vulnerabilità - si legge - può essere sfrutta mediante un file GIF appositamente predisposto. Lo scenario di attacco prevede tre passi distinti:
1) viene inviato il file GIF alla vittima mediante un qualsiasi canale di comunicazione come e-mail o App di messaggistica (se si usa WhatsApp, il file deve essere inviato come documento allegato, non come immagine);
2) chi lo riceve tenta di inviare il file GIF malevolo ad uno dei suoi contatti WhatsApp, scegliendolo dalla galleria dei media dell'applicazione;
3) WhatsApp mostra all’utente il file GIF malevolo in forma di preview nella galleria, provocando la corruzione della memoria e l’esecuzione del codice" di chi ha predisposto l'attacco.
La falla è stata risolta da Facebook nella versione 2.19.244 dell'App di messaggistica. Vista la gravità del problema, concludono gli esperti del CERT, "si raccomanda a tutti gli utenti di WhatsApp per Android di verificare la versione dell'App installata sul proprio dispositivo e procedere all’aggiornamento qualora necessario".
