Non è la prima volta che WhatsApp risulta un potenziale veicolo di problemi legati a privacy e sicurezza, ma questa volta i rischi non sono riconducibili a link presenti in potenziali messaggi inviati e ricevuti sfruttando la piattaforma, bensì a un bug. Una falla di sicurezza che implicherebbe la funzione di gestione delle GIF, ma – paradossalmente – metterebbe in pericolo chi le invia, non chi le riceve. Ecco come funziona.
WhatsApp: attenti a quella GIF
Come anticipato, il bug riguarda solo gli smartphone Android e – in particolare – la versione 2.19.244 di WhatsApp. I cracker che conoscono questo bug possono inviare alla potenziale vittima una GIF animata, all’apparenza innocua, sfruttando qualsiasi sistema: email, messaggio, un’applicazione (ce ne sono tante che permettono di scaricare simpatiche GIF!). Successivamente, l’ignaro utente che l’ha ricevuta potrebbe decidere d’inviarla a sua volta a un contatto, dunque la richiama tramite WhatsApp per inoltrarla: è proprio in questo momento che l’immagine animata – contenente in realtà un codice malevolo – intercetta il bug e riesce a prendere il controllo dello smartphone, penetrando nello stesso ed accedendo ai dati personali presenti all’interno.
Il team di WhatsApp ha spiegato di aver risolto il bug, per questo motivo è fondamentale che tutti gli smartphone Android abbiano a bordo un’edizione dell’app che sia successiva alla 2.19.244. In questo modo, non ci dovrebbe essere alcun rischio, almeno legato a questa falla, potenzialmente pericolosa. Inoltre, sempre gli sviluppatori hanno dichiarato che nessun malintenzionato sembra aver sfruttato questa procedura per infettare alcun device.