Descubren una vulnerabilidad en WhatsApp que se extiende a través de imágenes y GIFs

Esta vulnerabilidad ya había sido parcheada en febrero de este año en la versión 2.21.1.13, así que si tienes esta versión o una posterior estás protegido contra este malware.

Descubren una vulnerabilidad en WhatsApp que se extiende a través de imágenes y GIFs
Esta vulnerabilidad de WhatsApp accede a la memoria de tu terminal provocando un cuelgue de la app

A pesar de que WhatsApp es la aplicación de mensajería instantánea más popular en todo el mundo con más de dos mil millones de usuarios activos al mes, no nos paran de llegar noticias que ponen en tela de juicio la seguridad y la privacidad de los usuarios que utilizan esta plataforma a diario.

En este sentido, un informe de Check Point Research ha revelado, recientemente, una vulnerabilidad en WhatsApp que se extiende a través de imágenes y GIFs.

Basta un simple GIF para que la app de WhatsApp se cuelgue

Según el citado informe, esta vulnerabilidad está relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se inicia cuando un usuario abre un archivo adjunto que contiene una imagen o un GIF malintencionado y le intenta aplicar un filtro, ya que esto provoca un cuelgue en la app y le da acceso al atacante a la memoria del dispositivo.

Los investigadores de Check Point Research descubrieron esta vulnerabilidad cuando estaban analizando cómo WhatsApp procesa y envía las imágenes y para ello lo que hicieron fue realizar modificaciones maliciosas en formatos de imágenes como BMP, ICO, GIF, JPEG y PNG.

Estas imágenes alteradas fueron creadas con un AFL Fluzzer que modifica estos archivos para que la app pueda colgarse al ejecutarlos y, gracias a estos cuelgues, descubrieron esta vulnerabilidad.

WhatsApp vulnerabilidad imágenes y gifs

Una captura de pantalla del cuelgue de WhatsApp provocado por esta vulnerabilidad

Revisando estos cuelgues, los responsables de este informe descubrieron esta vulnerabilidad de corrupción de la memoria, la cual permite a los atacantes acceder a información sensible en la app almacenada en la memoria.

De todos modos, no os debéis preocupar porque esta vulnerabilidad requiere de una amplia interacción por parte del usuario y, además, Check Point Research ya notificó sus hallazgos a los responsables de WhatsApp en noviembre del año pasado y la aplicación de mensajería propiedad de Facebook ya la parcheó en la versión 2.21.1.13 publicada en febrero de este 2021.

Esto quiere decir que si tenéis esta versión de WhatsApp o alguna posterior, estáis protegidos ante esta vulnerabilidad.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!