Cosa è WhatsApp ImageScam, e perché non dovreste preoccuparvi

Un nuovo spettro si aggira per i profili: apparente evoluzione della famigerata fake news dei messaggi del buongiorno, WhatsApp ImageScam è un caso di allarmismo basato sul concetto di steganografia.

Ovvero inserire del codice malevolo all’interno di immagini inviate da profili compromessi che consentirebbe di introdurre codice malevolo.

Problema: per quanto astrattamente (ma molto limitatamente) possibile, di fatto non si è mai manifestato un simile caso nella vita reale.

Cosa è WhatsApp ImageScam, e perché non dovreste preoccuparvi

Dal punto di vista tecnico potrebbe essere astrattamente possibile che in una assai improbabile convergenza di fattori una determinata vulnerabilità possa consentire di creare una immagine con contenuto malevolo che possa eseguire del codice e far crashare l’applicazione.

È successo con la vulnerabilità CVE-2019-11932, presente in una versione datata di WhatsApp.

In compenso WhatsApp continua ad aggiornarsi, l’accesso al servizio alle versioni datate (e buggate) viene man mano rimosso e, al momento non esiste alcuna traccia di una vulnerabilità moderna che abbia effetti simili alla precedente o che, come in alcuni messaggi allarmistici, possa “svuotare conti correnti e simili”.

Si tratta quindi di un caso di allarmismo: se avete dubbi, ricordatevi di aggiornare periodicamente WhatsApp e siete a posto.