VIRAL

Un fallo en WhatsApp pudo haber expuesto a los usuarios al robo de datos con ayuda de un GIF malicioso

Basta con abrir la galería de la aplicación para el que archivo corrupto provoque un error que puede ser aprovechado por 'hackers' para ejecutar códigos de manera remota.
jueves, 03 de octubre de 2019 · 18:58

Una vulnerabilidad de WhatsApp pudo haber expuesto a los usuarios de versiones no actualizadas de la aplicación de mensajería a un acceso no autorizado a sus dispositivos y al robo de datos —incluyendo archivos y conversaciones de chat— tras recibir un archivo GIF malicioso, informa el portal The Next Web.

El fallo, descubierto este miércoles por un investigador en seguridad informática, consiste en un error de doble liberación de una misma dirección de memoria —'double-free', en inglés— que corrompe la estructura de datos y puede ocasionar, como resultado, el colapso de la aplicación o bien permitir que un usuario malintencionado inserte allí su propio código.

En ese último caso, basta con que el autor del ataque esté entre los contactos de su víctima y que le envíe el GIF malicioso como documento para que este archivo sea descargado automáticamente en el dispositivo elegido como blanco.

Luego, cuando la víctima abra la galería de WhatsApp para compartir alguna imagen con sus amigos, se producirá el error 'double-free'. Para ello no sería necesario que el usuario efectivamente envíe un archivo ni tampoco que haga ninguna otra acción, ya que el fallo ocurre en el momento mismo en que la aplicación muestra las vistas previas de las imágenes, incluyendo el GIF corrupto.

El problema afecta hasta la versión 2.19.230 de WhatsApp y fue oficialmente solucionado con un parche incorporado en la versión 2.19.244. Se detalla que la ejecución de código remoto es posible en Android 8.1 y 9.0, pero en las versiones más antiguas del sistema operativo solo causa el colapso de la aplicación antes de que el 'hacker' pueda acceder al dispositivo.

Desde la compañía indicaron que la vulnerabilidad fue resuelta el mes pasado y que no se conoce de ni un caso concreto de un usuario que haya sido afectado por un ataque de este tipo. Mientras tanto, los expertos aconsejan actualizar la 'app' para quienes aún utilicen versiones antiguas.

 

 

Fuente: Actualidad RT