Close Button
Compartir

Esta vulnerabilidad ya había sido parcheada en febrero de este año en la versión 2.21.1.13, así que si tienes esta versión o una posterior estás protegido contra este malware.

A pesar de que WhatsApp es la aplicación de mensajería instantánea más popular en todo el mundo con más de dos mil millones de usuarios activos al mes, no nos paran de llegar noticias que ponen en tela de juicio la seguridad y la privacidad de los usuarios que utilizan esta plataforma a diario.

En este sentido, un informe de Check Point Research ha revelado, recientemente, una vulnerabilidad en WhatsApp que se extiende a través de imágenes y GIFs.

WhatsApp vulnerabilidad

Esta vulnerabilidad de WhatsApp accede a la memoria de tu terminal provocando un cuelgue de la app

Basta un simple GIF para que la app de WhatsApp se cuelgue

Según el citado informe, esta vulnerabilidad está relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se inicia cuando un usuario abre un archivo adjunto que contiene una imagen o un GIF malintencionado y le intenta aplicar un filtro, ya que esto provoca un cuelgue en la app y le da acceso al atacante a la memoria del dispositivo.

WhatsApp leerá tus últimos 5 mensajes enviados si alguien te reporta

Los investigadores de Check Point Research descubrieron esta vulnerabilidad cuando estaban analizando cómo WhatsApp procesa y envía las imágenes y para ello lo que hicieron fue realizar modificaciones maliciosas en formatos de imágenes como BMP, ICO, GIF, JPEG y PNG.

Estas imágenes alteradas fueron creadas con un AFL Fluzzer que modifica estos archivos para que la app pueda colgarse al ejecutarlos y, gracias a estos cuelgues, descubrieron esta vulnerabilidad.

WhatsApp vulnerabilidad imágenes y gifs

Una captura de pantalla del cuelgue de WhatsApp provocado por esta vulnerabilidad

Revisando estos cuelgues, los responsables de este informe descubrieron esta vulnerabilidad de corrupción de la memoria, la cual permite a los atacantes acceder a información sensible en la app almacenada en la memoria.

De todos modos, no os debéis preocupar porque esta vulnerabilidad requiere de una amplia interacción por parte del usuario y, además, Check Point Research ya notificó sus hallazgos a los responsables de WhatsApp en noviembre del año pasado y la aplicación de mensajería propiedad de Facebook ya la parcheó en la versión 2.21.1.13 publicada en febrero de este 2021.

WhatsApp, multada con más de 200 millones de euros por compartir tus datos con Facebook

Esto quiere decir que si tenéis esta versión de WhatsApp o alguna posterior, estáis protegidos ante esta vulnerabilidad.

Temas relacionados: Aplicaciones, Aplicaciones gratis, Redes sociales, WhatsApp

Compartir
Queremos saber tu opinión. ¡Comenta!