GIF inviate su WhatsApp possono risultare molto pericolose per la sicurezza e la Privacy degli utenti. Ciò sarebbe dovuto ad un bug della nota app di messaggistica istantanea, CVE-2019-11932, che colpisce la libreria immagini dei dispositivi Android nelle versioni precedenti alla 2.19.244.
A scoprire la vulnerabilità è stato Awakened, un tecnologo ed appassionato di sicurezza delle informazioni di Singapore: stando a quanto spiegato dal ragazzo, se sfruttata, la falla permetterebbe ai criminali informatici di rubare i dati degli utenti aprendo le porte dello smartphone proprio penetrando dalla galleria delle immagini.
Gli Hacker riuscirebbero ad infettare il dispositivo inviando alla vittima una GIF (per fare ciò, il criminale potrebbe sfruttare un qualsiasi mezzo di comunicazione, che siano le Chat online, le e-mail, gli SMS o altre app), all’apparenza innocua, ma che in realtà nasconde un codice malevolo in grado di attivare il bug ed assumere il controllo dello smartphone.
Il bug sembra interessare gli smartphone con sistema operativo Android 8.1 e 9.0 con WhatsApp nella versione 2.19.244. Il team di WhatsApp, tuttavia ha già rassicurato gli utenti confermando di aver risolto il bug. E’ necessario, però, aggiornare l’app alla versione successiva alla 2.19.244.