Saltar al contenido
Locura Informática Digital

Error de WhatsApp permite a los Hackers Acceder a tu Galería a través de GIFs

El nuevo defecto de WhatsApp

La nueva vulnerabilidad de WhatsApp fue descubierta por un investigador de seguridad llamado Awakened. Antes de comenzar a explicar de qué se trata el error, debe tener en cuenta que debe actualizar a la última versión de WhatsApp (2.19.244), si aún no lo ha hecho.

Como se detalla en una publicación de blog en GitHub, Awakened ha sugerido que la falla es una vulnerabilidad double-free. Estuvo presente principalmente en la función de vista previa de mensajes de WhatsApp, que brinda a los usuarios un vistazo de los mensajes recibidos, como textos, imágenes, videos o GIF.

Para aquellos que no lo saben, una vulnerabilidad double-free es el problema de la corrupción de la memoria que puede provocar fallas en las aplicaciones. Puede convertirse en una ruta para que los hackers accedan a un dispositivo al superar los escudos de seguridad y privacidad de un teléfono inteligente. La falla de WhatsApp funcionó en la versión 2.19.230 de WhatsApp para usuarios de Android que usan Android 8.1 y 9.0. Sin embargo, no funcionó en Android 8.0 y versiones posteriores.

¿Cómo funciona el defecto?

Se sugiere que la vulnerabilidad funcionó utilizando un proceso simple en el que un pirata informático enviaría el GIF malicioso a un usuario. Una vez que el usuario abre su galería después de recibirla, la vulnerabilidad golpeará automáticamente el dispositivo. 

Además, se sugiere que si el atacante está en la lista de contactos de la víctima, el GIF malicioso se descargará solo en el dispositivo. 

Noticia: Un Hombre fue Despedido de su trabajo por agendar a su jefe como ‘HDP’ en su celular

La respuesta de Facebook 

Después del descubrimiento, el investigador contactó a Facebook, y la falla se corrigió. 

Sin embargo, en una declaración a The Next Web , WhatsApp ha sugerido que no cree si la falla afectó a los usuarios. Un portavoz de WhatsApp dijo: ” Fue reportado y abordado rápidamente el mes pasado. No tenemos ninguna razón para creer que esto haya afectado a los usuarios, aunque, por supuesto, siempre estamos trabajando para proporcionar las últimas funciones de seguridad a nuestros usuarios. 

En respuesta al ridículo de WhatsApp, Awakened actualizó la publicación del blog y agregó una demostración para mostrar el exploit de WhatsApp.

Problemas previos de WhatsApp

Como dije anteriormente, WhatsApp ha tenido varias vulnerabilidades asociadas. El reciente fue la manipulación de mensajes de WhatsApp como lo sugiere CheckPoint Research. Otro descubrimiento fue que WhatsApp era vulnerable al secuestro de archivos multimedia , y muchos más ocurrieron en el pasado.

Relacionado: Próximamente WhatsApp te Permitirá usar la misma Cuenta en Diferentes Dispositivos