Se avete uno smartphone ragionevolmente nuovo, equipaggiato con una versione recente di Android – diciamo da Android 8.1 Oreo in su – potreste pensare che, siccome siete più o meno rimasti al passo con la tecnologia, godete di una maggiore sicurezza rispetto a chi usa dispositivi più vecchi.

La falla in WhatsApp da poco svelata smonta almeno un po’ questa visione.

Per sfruttarla, come racconta il suo scopritore Pham Hong Nhat, è sufficiente mandare via WhatsApp un’immagine GIF alla vittima designata.

Il formato GIF è vecchiotto, non offre una qualità molto alta ma ha un pregio: permette di creare delle GIF animate, sorta di “filmati muti” che tuttora spopolano nel web anche perché, pur essendo prive di audio, “pesano” molto meno di un video vero e proprio.

WhatsApp, quando riceve un’immagine GIF, tenta immediatamente di aprirla. Se l’immagine in questione è stata modificata per sfruttare la falla presente nel software di instant messaging, integrandola con del codice specifico, ecco che un hacker può accedere alla memoria del telefono della vittima e anche leggere tutte le chat.

Pham racconta di aver segnalato a Facebook la falla già lo scorso luglio, e una patch è stata rilasciata finalmente nel mese di settembre con la versione 2.19.244, mentre restano vulnerabili tutte le versioni fino alla 2.19.230.

Pertanto se si possiede ancora una versione vecchia di WhatsApp si rischia di cadere vittima di qualche criminale a caccia di dati altrui, a meno che non ci si trovi in una condizione particolare, ossia che, oltre alla versione di WhatsApp, anche quella di Android sia vecchia.

La vulnerabilità può infatti essere sfruttata soltanto in Android 8.1 e successivi: chi utilizza uno smartphone con una versione di Android precedente, se anche avesse una versione fallata di WhatsApp non avrebbe di che preoccuparsi, dato che il vecchio codice del sistema operativo ironicamente finisce col proteggerlo impedendo l’esecuzione del codice dell’hacker.