Breaking News

Scoperto un exploit di Android capace di mandare in crash WhatsApp, Snapchat e Instagram

Scoperto un exploit di Android capace di mandare in crash WhatsApp, Snapchat e Instagram

Tempi duri per WhatsApp: non sono passati che pochi mesi dalla scoperta del bug che consente di mandare in crash l’intera applicazione utilizzando un messaggio dal peso superiore a 7MB, che un nuovo utente fornisce le istruzioni per un nuovo exploit capace di compiere lo stesso procedimento, utilizzando però un metodo più veloce ed efficace.

Se prima infatti il bug era solamente applicabile a WhatsApp in quanto relativo ad un problema nel codice di programmazione dell’applicazione, in questo caso è applicabile praticamente all’intero sistema operativo Android nel momento in cui il testo incriminato viene processato.

Siete pronti per scoprire questo ed altro sui nuovi exploit di WhatsApp, Android e persino Telegram Web?

WhatsApp, Snapchat e Instagram, ma non solo, affetti dall’exploit

Solamente pochi mesi fa era stato scoperto un exploit, ossia un vuoto nel sistema di sicurezza di un’applicazione, che consentiva ad un utente di mandare completamente in crash WhatsApp semplicemente inviando un file di testo dal peso superiore ai 7MB.

whatsapp-exploit-android-testo-3

Il bug era stato provato che fosse utilizzabile sia da WhatsApp che WhatsApp Web, ricorrendo a metodologie differenti ma basandosi sul medesimo principio: aggirare il sistema di individuazione dei messaggi di testo che perme a WhatsApp di impedire a post dalle dimensioni superiori a quelle processabili dall’applicazione di essere inviati. Noi di AppElmo abbiamo provato come WhatsApp, in seguito alle critiche, abbia posto semplicemente una pezza al problema evitando di risolverlo direttamente, ma questa volta il problema potrebbe essere decisamente più grave, specialmente perchè non si tratta di un exploit che non interessa solo l’app di chat di Mark Zuckerberg ma direttamente l’intero sistema operativo Android.

Pubblicato sulla piattaforma di condivisione di exploit 0Day.today da parte dell’utente Jacked By Papuh con tanto di video YouTube a riprova del successo dell’operazione, l’exploit funzionerebbe unicamente se il testo, contenente il file di testo maligno, venisse processato da parte del sistema operativo mandando completamente in crash l’applicazione in uso.

whatsapp-exploit-android-testo-2

Già, WhatsApp non è nuova ad exploit

La scheda tecnica dell’exploit afferma che sarebbe processabile sia su WhatsApp (messaggio di testo e persino stato del profilo, ma con effetti unicamente locali), che su Instagram e Snapchat tramite messaggio diretto tra utenti, oltre che su Skype (ma solamente alcune versioni) e persino su SMS e Chrome, se inserito nella barra degli indirizzi. L’utente afferma che affligga qualsiasi versione di Android – compreso Marshmallow – e che sarebbe eventualmente posizionabile in un’app per costringere l’applicazione stessa ad un loop infinito di aperture e crash oltre che altri errori fatali.

Nella stessa piattaforma troviamo poi anche un piccolo hack per Telegram Web, l’interfaccia online dell’app di messaggistica russa, che consentirebbe di nascondere il proprio nome utente – rendendolo irrintracciabile - tramite inoltro di determinati messaggi. Nulla che possa mettere in pericolo la sicurezza degli utenti, ma uno dei tanti bug della piattaforma online.

Non solo: scopri QUI le 4 minacce che WhatsApp presenta e rappresenta secondo la Electronic Frontier Foundation!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè i prossimi Approfondimenti nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

GugliElmo

GugliElmo

Mi ritengo un esperto di Android, ma è facile sbagliare. Blogger per passione, studente per necessità; nel frattempo dirigo il sito con il pugno di ferro. Da quando ho fondato AppElmo, i miei amici lo ritengono un'entità fisica.


Tags assigned to this article:
Whatsapp

Related Articles

No comments

Write a comment
No Comments Yet! You can be first to comment this post!

Write a Comment

Your e-mail address will not be published.
Required fields are marked*