ALLERTA PERICOLI INFORMATICI facebook

Falla in WhatsApp, aggiornate l’app se potete

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Falla in WhatsApp, aggiornate l’app se potete

 

Falla in WhatsApp, aggiornate l’app se potete

Resa nota una vulnerabilità nella gestione immagini dell’app di messaggistica che permette agli hacker di entrare negli smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019

GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp è intrigante, diventerà virale, difficile resistergli. Viene da un nostro amico e non ci sembrerà troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che è: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilità, una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia.

A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto è “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilità “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo.

L’analisi del ricercatore italiano
“WhatsApp è solo un vettore, la gif serve a infettare il telefono con un exploit” ci dice con impegno di riservatezza Odisseus, un ricercatore informatico italiano piuttosto noto nell’ambiente. “Il problema nasce da un baco, da una falla nella libreria immagini “libpl_droidsonroids_gif.so” sfruttabile per l’esecuzione di uno “shellcode” per infettare il dispositivo con un attacco Rce (Remote Code Execution).”

Ma che significa? Tradotto in linguaggio umano significa che si tratta di un attacco tipico relativo alla “corruzione della memoria”: il programma per gestire le immagini va in crash e tenta di eseguire un pezzo di codice per “riprendersi”, ma lì trova il codice eseguibile che l’attaccante ha depositato per infettare il dispositivo. Il codice eseguibile può essere uno spyware che, come dice la parola, spia la vittima, le sue telefonate, sms, chat, e ne ruba i dati, foto, email, bitcoin o che si comporta “come” la vittima: mandando foto, messaggi, posta elettronica.

Un attacco che può risolversi in un furto di identità quando tutti i dati della vittima sono trafugati e l’attaccante si apre un account su Amazon o simili per vendere merce rubata con il nome della vittima o per farla diventare membro di una botnet, una rete di computer zombie usata dagli hacker criminali per gli scopi più diversi, come quello di fare un DdoS, un attacco informatico e bloccare interi siti web. L’azienda facente capo a Facebook ha già diffuso la patch di sicurezza per rimediare alla vulnerabilità e per questo è importante aggiornare subito WhatsApp alla versione 2.19.244 visto che l’exploit funziona solamente sugli smartphone con Android 8.1 e Android 9.0, mentre con le versioni precedenti manda in crash l’app. E se vi è successo, preoccupatevi.

https://www.repubblica.it/tecnologia/sicurezza/2019/10/04/news/falla_in_whatsapp_aggiornate_l_app_se_potete-237684952/

Servizio di Allerta Pericoli Informatici

 


Fonte :

Link alla fonte

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: