Tecnologia

WhatsApp: scoperta una vulnerabilità che potrebbe compromettere le chat, aggiornate l’app

Un ricercatore ha segnalato una falla nella sicurezza di WhatsApp per Android. Gli sviluppatori l'hanno già corretta, bisogna scaricare l'ultimo aggiornamento. In caso contrario, un cyber criminale potrebbe rubare dati dello smartphone usando una GIF.

Le versioni di WhatsApp per Android precedenti alla 2.19.244 hanno una pericolosa falla nella sicurezza che può permettere a un cyber criminale di compromettere sessioni, file e messaggi di chat mediante una GIF malevola. Il problema è stato portato alla luce da un ricercatore per la sicurezza che si fa chiamare Awakened. Ha pubblicato infatti sul sito Github la sua scoperta. Prima di rendere pubblica la minaccia, l’esperto ha correttamente informato Facebook del problema e ha atteso la pubblicazione della patch. È presente nella versione 2.19.244 di WhatsApp, che è altamente consigliato di installare quanto prima.

La falla è stata battezzata CVE-2019-11932 ed è identificata come vulnerabilità Double-free e si verifica quando il parametro free viene chiamato due volte sullo stesso valore. In particolari condizioni, questo può causare perdite di memoria, arresti anomali e l’esecuzione di codice arbitrario. Nel caso di CVE-2019-11932, apre le porte ai cyber criminali di modo che possano accedere allo smartphone con tutte le autorizzazioni che l’utente ha accordato a WhatsApp in fase di installazione.

Secondo la documentazione pubblicata su GitHub, il bug può essere attivato in due modi. Il primo, che porta all’escalation dei privilegi locali, richiede che sullo smartphone Android di destinazione sia già installata un’applicazione dannosa. L’app genera una GIF malevola che permette all’hacker di rubare file da WhatsApp attraverso la raccolta di dati della libreria.

Il secondo vettore di attacco richiede che l’utente sia esposto al payload GIF in WhatsApp come allegato. In altre parole, la GIF deve arrivare come allegato, non inviata direttamente tramite il selettore della galleria di WhatsApp, altrimenti l’attacco fallisce). Una volta aperta la visione della galleria nell’applicazione, il file GIF viene analizzato due volte e l’hacker ottiene quello che voleva.

Da notare che il rischio è circoscritto a chi ha in uso le versioni di Android 8.1 e 9.0. Su Android 8.0 e precedenti l’attacco non va a buon fine, perché si verifica un arresto anomalo prima che il codice dannoso possa essere eseguito. Un portavoce di WhatsApp ha inoltre comunicato che prima della diffusione della patch non si sono registrati attacchi.

AndroidAppWhatsapp

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

14:14 - Def: Lucaselli (Fdi), 'abbiamo scelto di non raccontare favole agli italiani'

Roma, 24 apr. (Adnkronos) - "Abbiamo scelto di non raccontare agli italiani delle favole. E rivendichiamo questa scelta di coraggio e onestà. Noi siamo abituati non a gridare ma a fare e con questo dovete fare i conti". Così Ylenia Lucaselli, deputato Fdi, durante le dichiarazioni di voto sul Def a Montecitorio. "Questo Def ha due elementi fondamentali: realismo e coraggio che ogni giorno festeggiamo con italiani".
14:12 - Grecia: vento dal Sahara, Atene 'arancione'

Atene, 24 apr. (Adnkronos) - Nuvole di polvere portate dal vento che soffia dal Sahara hanno ricoperto Atene e altre città greche. Una foschia giallo-arancione ha invaso diverse regioni dopo giorni di forti venti da sud, limitando la visibilità e inducendo le autorità ad avvertire di rischi respiratori. "È uno degli episodi più gravi di concentrazione di polvere e sabbia del Sahara dal 2018, quando le nuvole di polvere invasero in particolare l'isola di Creta", ha affermato Kostas Lagouvardos, direttore delle ricerche meteorologiche presso l'Osservatorio di Atene. Tra la fine di marzo e l’inizio di aprile, la Grecia era già stata colpita dalle nubi di polvere del Sahara, che erano arrivate anche in Italia e in parti della Svizzera e del sud della Francia.

Le autorità hanno avvertito che le concentrazioni di polvere possono ridurre la luce solare e la visibilità, aumentando al contempo le concentrazioni di particelle fini di inquinamento e ponendo rischi per le persone con problemi di salute preesistenti. Il Sahara rilascia da 60 a 200 milioni di tonnellate di polvere minerale all’anno. Mentre le particelle più grandi ritornano rapidamente sulla terra, le più piccole possono percorrere migliaia di chilometri, raggiungendo potenzialmente tutta l’Europa.

Il servizio meteorologico greco ha riferito che il cielo inizierà a schiarirsi nella giornata di oggi, ma intanto i forti venti meridionali degli ultimi giorni hanno anche alimentato incendi nel sud del Paese. Ieri sera i vigili del fuoco hanno comunicato che nelle ultime 24 ore sono scoppiati in tutto il Paese 25 incendi. Tre persone sono state arrestate lunedì sull'isola turistica di Paros, nel Mar Egeo, con l'accusa di aver appiccato un incendio nella boscaglia. Non sono stati segnalati danni o feriti significativi e l'incendio è stato rapidamente domato. Sempre ieri è stato domato un altro incendio scoppiato a Creta nei pressi di una base navale.
14:11 - Matteotti: opposizione appoggia proposta Avs, 'Camera lasci vuoto il seggio'

Roma, 24 apr. (Adnkronos) - "Chiediamo di non assegnare questo seggio ad alcun gruppo parlamentare. La richiesta viene oggi che siamo alla vigilia della festa di liberazione. Fra poche settimane sarà il centenario dell'assassinio di Matteotti". Così al termine della votazione del Def a Montecitorio Devis Dori, deputato Avs, rilanciando la richiesta della collega Luana Zanella al presidente Fontana appoggiata in Aula anche dal Pd, da Iv, da Azione Per e dal M5s. "Auspichiamo che la proposta abbia un rafforzamento corale di tutto l'arco parlamentare" "nel segno di una memoria che sia condivisa", ha concluso la deputata Elena Bonetti (Az).
14:09 - Def: Camera approva risoluzione maggioranza con 197 sì

Roma, 24 apr. (Adnkronos) - L'Aula della Camera ha approvato la risoluzione di maggioranza sul Def con 197 voti a favore, 126 voti contrari e 3 astenuti. La risoluzione in questione impegna il governo "a presentare quanto prima il quadro programmatico, nell’ambito del Piano fiscale e strutturale di medio periodo".
14:07 - Daily Crown: Kate è la prima reale a far parte dell’Ordine dei Compagni d’Onore

Londra, 24 apr. (Adnkronos) - Catherine Middleton è la prima reale a fare ingresso nel prestigioso Ordine dei Compagni d’Onore. L'onorificenza come 'Compagna Reale' - per i risultati raggiunti nelle arti, nella medicina, nelle scienze e nel servizio pubblico - le è stata conferita da re Carlo. Anche la regina Camilla e il principe William hanno ricevuto storiche onorificenze, ha annunciato Buckingham Palace.

Il principe di Galles diventa Gran Maestro dell'Ordine del Bagno, mentre la sovrana è Gran Maestro dell'Ordine dell'Impero Britannico, un tempo detenuto dal padre del re, il principe Filippo, e dal nonno Giorgio VI. Le nomine per questi storici ordini reali, tradizionalmente annunciate il giorno di San Giorgio, hanno premiato i componenti principali della famiglia reale, in un momento in cui sia il re Carlo che Kate sono in cura per il cancro.

Catherine, mentre continua a riprendersi dai suoi problemi di salute, diventa la prima reale ad essere nominata Compagna d'Onore nei 107 anni di storia dell'ordine, in quella che sarà vista come una dimostrazione di sostegno da parte del re che ne ha voluto la nomina. Si unisce a un gruppo selezionato di persone onorate per il loro contributo alla vita pubblica, come artisti e figure creative, tra cui sir David Attenborough, Ian McEwan e sir Elton John.

L'onoreficenza assegnata al principe William come Gran Maestro dell'Ordine del Bagno lo vedrà assumere il ruolo ricoperto da suo padre quando era principe di Galles. L'Ordine fu istituito nel XVIII secolo come ricompensa per il servizio esemplare nella vita militare o civile. Nel frattempo, la duchessa di Gloucester Birgitte Eva van Deurs diventa membro del più antico degli ordini cavallereschi, l'Ordine della Giarrettiera, che risale al XIV secolo.
14:06 - **Riforme: Ciriani, 'bene ok commissione, premierato migliorato pronto per Aula'**

Roma, 24 apr. (Adnkronos) - “La Commissione Affari costituzionali del Senato ha svolto un lavoro attento e dettagliato sulla riforma costituzionale che propone di introdurre in Italia il premierato. Dalla Commissione arriva un testo migliorato che ora è pronto per l’approdo in Aula. Abbiamo concluso un primo passo verso una riforma che serve al Paese per avere più stabilità politica, più solidità e più credibilità a livello internazionale. Ringrazio per l’impegno il presidente Balboni, la ministra Casellati e tutti i senatori membri della Prima Commissione che non si sono risparmiati nell’analisi di un provvedimento così importante e delicato”. Lo dichiara Luca Ciriani, ministro per i Rapporti con il Parlamento.
14:04 - Europee: Fi 'si allarga' ancora, Tajani lancia intesa con Rif. Sardi 'supereremo 10%'

Roma, 24 apr. (Adnkronos) - Prosegue 'l'allargamento' di Forza Italia. Oggi Antonio Tajani ha annunciato l'intesa politica con i Riformatori sardi che schiereranno un loro candidato, Michele Cossa, nelle liste azzurre alle europee. '' Oggi abbiamo firmato un'alta tappa importante del percorso di allargamento di Forza Italia'' in vista del voto a Bruxelles, dice il numero uno azzurro in una conferenza stampa nella sede di Via in Lucina a Roma.

''Abbiamo sottoscritto un accordo con gli amici sardi, che rappresentano un movimento fortemente identitario, ora inizierà un percorso comune che non è un semplice accordo elettorale'', promette il vicepremier con al suo fianco i vertici forzisti (a cominciare dal capogruppo al Senato, Maurizio Gasparri) e il leader dei Riformatori sardi, Massimo Fantola, e Cossa. Tajani ribadisce che il suo obiettivo è fare liste competitive (''aperte e con qualità, non per far eleggere qualcuno ma per vincere''), certo di poter superare il 10%. ''Siamo convinti che la nostra lista possa superare il 10 per cento a livello nazionale grazie anche all'intesa siglata oggi''.

Tecnologia

WhatsApp: scoperta una vulnerabilità che potrebbe compromettere le chat, aggiornate l’app

Tecnologia

WhatsApp: scoperta una vulnerabilità che potrebbe compromettere le chat, aggiornate l’app

Da Il Fatto Quotidiano in Edicola

Media & Regime

Politica

Tecnologia

WhatsApp: scoperta una vulnerabilità che potrebbe compromettere le chat, aggiornate l’app

Tecnologia

WhatsApp: scoperta una vulnerabilità che potrebbe compromettere le chat, aggiornate l’app

Articolo Precedente

Pessime vacanze per gli smartphone, ecco come gli italiani li hanno mandati in frantumi

Articolo Successivo

MSI Immerse GH50, le nuove cuffie da gaming del dragone si comportano bene in gioco e nelle conversazioni

Da Il Fatto Quotidiano in Edicola

Media & Regime

Politica