WhatsApp APK: Vulnerabilidad a través de imágenes y GIFs

Publicado el 5 septiembre, 2021 Por María Carlota Marval

whatsapp-apk

En febrero del año pasado en la versión 2.21.1.13 de Whatsapp APK se conoció una vulnerabilidad que al parecer se extendía a través de imagenes y GIFs. Así que si tienes esta versión o una posterior estás protegido contra este malware. Es momento de ir a la play store app actualizarla.

Conoce esta vulnerabilidad de Whatsapp APK

A pesar de que WhatsApp es la aplicación de mensajería instantánea más popular en todo el mundo con más de dos mil millones de usuarios activos al mes, no paran de llegar noticias que ponen en tela de juicio la seguridad y la privacidad de los usuarios que utilizan esta plataforma a diario.

En este sentido, un informe de Check Point Research ha revelado, recientemente, una vulnerabilidad en WhatsApp que se extiende a través de imágenes y GIFs.

Esta vulnerabilidad de WhatsApp accede a la memoria de tu terminal provocando un cuelgue de la app.

whatsapp-apk-gifs.

Un simple GIF hace que la app de WhatsApp se cuelgue

Según el citado informe, esta vulnerabilidad está relacionada con la funcionalidad del filtro de imágenes de WhatsApp. Se inicia cuando un usuario abre un archivo adjunto que contiene una imagen o un GIF malintencionado y le intenta aplicar un filtro.

Esto provoca un cuelgue en la app y le da acceso al atacante a la memoria del dispositivo. Han descubierto esta falla cuando estaban analizando cómo WhatsApp procesa y envía las imágenes.

Al parecer para ello lo que hicieron fue realizar modificaciones maliciosas en formatos de imágenes como BMP, ICO, GIF, JPEG y PNG.

Estas imágenes alteradas fueron creadas con un AFL Fluzzer que modifica estos archivos para que la app pueda colgarse al ejecutarlos y, gracias a estos cuelgues, descubrieron esta vulnerabilidad.

Recomendamos:  WhatsApp APK: Cómo enviar a números que no tienes en la agenda

Imágenes y gifs

Revisando estos cuelgues, los responsables de este informe descubrieron esta vulnerabilidad de corrupción de la memoria, la cual permite a los atacantes acceder a información sensible en la app almacenada en la memoria.

De todos modos, no os debéis preocupar porque esta vulnerabilidad requiere de una amplia interacción por parte del usuario y, además, Check Point Research ya notificó sus hallazgos a los responsables de WhatsApp en noviembre del año pasado y la aplicación de mensajería propiedad de Facebook ya la parcheó en la versión 2.21.1.13 publicada en febrero de este 2021.

Esto quiere decir que si tenéis esta versión de WhatsApp o alguna posterior, estáis protegidos ante esta vulnerabilidad.

Compartir con tus Amigos:
WhatsAppFacebookTwitterLinkedIn
Sguenos en Google News

Recomendamos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *