Un bug di WhatsApp appena scoperto dimostra che le GIF non sono così innocenti

Ti piacciono le GIF? Se sei online ogni giorno, probabilmente non puoi immaginare i tuoi social media o anche i tuoi messaggi di testo senza di loro. Forse li usi come meme. Forse ne allevi una alla tua transazione in valuta quando ripaghi il tuo amico tramite un'app di pagamento. Tutto sommato, le GIF spruzza un po 'di colore nella nostra routine quotidiana, quindi è chiaro perché sono così popolari. Tuttavia, anche alcune GIF potrebbero rivelarsi problematiche. Questo è esattamente ciò che è accaduto con il più recente bug di WhatsApp scoperto da un ricercatore di sicurezza di Singapore.

Prima di approfondire questo problema, forse dovremmo fare luce su altri problemi che WhatsApp ha riscontrato nell'ultimo anno. Non è affatto sorprendente perché è una delle app di messaggistica più popolari al mondo con oltre un miliardo di utenti, quindi è un obiettivo popolare per vari attacchi informatici. Esistono anche molti modi per sfruttare potenziali bug e vulnerabilità di WhatsApp. Ad esempio, ad agosto, abbiamo parlato dello spyware di WhatsApp che può rubare informazioni importanti dai tuoi account Facebook, Microsoft, Amazon, Google e Apple. Gli esperti di sicurezza sostengono che la maggior parte di queste vulnerabilità può essere gestita se gli utenti aggiornano regolarmente WhatsApp.

Tuttavia, i bug di WhatsApp non sono gli unici strumenti che consentono alle truffe di raggiungere utenti vulnerabili. Gli attacchi di phishing possono anche essere utilizzati per indurre gli utenti ingenui a rivelare le loro informazioni personali o a distribuire i loro soldi. Quindi, è chiaro che WhatsApp e i suoi utenti sono sempre presi di mira dai criminali informatici e l'ultima vulnerabilità GIF fornirebbe loro un altro vettore di attacco. Dopo tutto, chi potrebbe mai pensare che il malware si diffonda tramite GIF?

Fortunatamente, non sembra che la vulnerabilità che ha permesso la diffusione del malware tramite GIF sia stata sfruttata dai criminali. E WhatsApp ha sempre emesso un aggiornamento che corregge questo errore. Tuttavia, ti diciamo di più al riguardo in modo più dettagliato.

Bug di WhatsApp in GIF

La vulnerabilità che può praticamente trasformare una GIF in un dropper di malware è stata scoperta da Awakened, un ricercatore di sicurezza di Singapore. Il ricercatore ha pubblicato informazioni sulla vulnerabilità nel proprio blog e il blog afferma anche che Facebook ha riconosciuto la vulnerabilità ed era già stato corretto nella versione 2.19.244 di WhatsApp. Se ti capita di usare una versione precedente dell'app, dovresti assolutamente aggiornarla immediatamente. Le nuove versioni non riguardano solo layout di fantasia, nuovi design e funzioni. È anche importante aggiornare le app che usi a causa di una serie di problemi di sicurezza.

Quindi, in che modo questa vulnerabilità ha consentito la diffusione del malware tramite GIF? Awakened afferma che con questo bug di WhatsApp un criminale informatico potrebbe inviare un file GIF danneggiato alla vittima attraverso vari canali. Potrebbe essere un documento casuale inviato tramite chat di WhatsApp. La GIF danneggiata potrebbe anche essere scaricata automaticamente se la vittima ha l'attaccante nell'elenco dei contatti. Quindi ora il file danneggiato è già nella galleria dell'utente. La prossima volta che l'utente apre la Galleria di WhatsApp per inviare qualsiasi cosa tramite l'app, attiverà il bug. Awakened sottolinea inoltre che la vittima non ha nemmeno bisogno di inviare nulla. L'apertura della galleria da sola può scatenare l'infezione.

Dal momento che è solo una vulnerabilità che è già stata patchata e non abbiamo visto casi di infezione che la utilizzano, non è così facile dire come potrebbe essere impiegato. Awakened fornisce alcune informazioni su cosa potrebbe accadere se questo Bug di WhatsApp dovesse essere sfruttato. Il ricercatore afferma che il bug può essere trasformato in un'esecuzione di codice in modalità remota. A seconda di ciò che l'attaccante potrebbe voler fare, il bug potrebbe consentire al malware di diffondersi tramite GIF e quindi i criminali potrebbero accedere alla cronologia della chat dell'utente e ad altre informazioni personali.

La patch è fuori

Ovviamente, come abbiamo già detto, il bug di WhatsApp è già stato corretto. Il tuo compito in questo momento è assicurarti di utilizzare l'ultima versione dell'applicazione. Se la funzione di aggiornamento automatico è attiva, non c'è nulla di cui preoccuparsi. D'altra parte, puoi sempre controllare le specifiche dell'app nel menu Impostazioni e, se vedi che il sistema offre l'installazione di una versione più recente, potresti anche volerlo fare.

C'è qualcos'altro che puoi fare per proteggere le tue informazioni personali dallo sfruttamento dannoso? Oltre agli aggiornamenti, le password sono anche molto importanti quando si tratta di sicurezza dell'account. Se non ti senti sicuro di creare password complesse da solo, puoi utilizzare un gestore di password per farlo per te. Mentre ci sei, puoi sempre creare nuove password per tutte le altre app che hai sul tuo dispositivo.

Ora, è anche possibile utilizzare app di blocco di terze parti per proteggere WhatsApp dagli hacker. Forse non vorrai utilizzare ancora un'altra applicazione per proteggere i tuoi dati, ma è un'opzione che potresti voler prendere in considerazione.

Inoltre, non dimentichiamo anche l' autenticazione a due fattori . WhatsApp ti consente di attivare questo ulteriore livello di autenticazione, che protegge il tuo account da potenziali hack e sfruttamenti. Con l'autenticazione a due fattori attivata, solo tu avresti o riceveresti il token che ti consentirebbe di accedere all'account. Sebbene sia possibile decifrare questo tipo di autenticazione, aggiunge sicuramente un altro ostacolo per gli hacker da saltare, e dovresti accenderlo il prima possibile.

Tutto sommato, qualsiasi specialista della sicurezza ti direbbe che quando un hacker intelligente vuole rompere un sistema, può farlo indipendentemente da quanti ostacoli hai messo sulla loro strada. Tuttavia, le possibilità di essere hackerate sono molto più basse quando si utilizzano tutte le potenziali misure di sicurezza. Poiché è molto improbabile che il bug di WhatsApp di cui abbiamo discusso venga utilizzato per diffondere malware, puoi emettere un sospiro di sollievo. Ma ti preghiamo di stare attento ogni volta che incontri contenuti sconosciuti o quando ricevi messaggi da mittenti sconosciuti: la cyber truffa è sempre a portata di clic!

Entro il Foley
December 6, 2019
News
Italiano
December 6, 2019
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.