Un error en WhatsApp expuso a sus usuarios al robo de datos
Reinaldo Villanueva | 3 octubre, 2019Caracas.- El portal The Next Web informó que los usuarios de versiones no actualizadas de la aplicación WhatsApp pudieron verse expuestas a un acceso no autorizado a sus dispositivos y al robo de datos, incluyendo contenidos multimedia y conversaciones de chat, tras recibir un archivo GIF malicioso.
Le puede interesar: Momento en el que un rayo alcanzó a dos jugadores de fútbol en Jamaica
Un investigador en seguridad informática descubrió este miércoles un fallo que consiste en un error de doble liberación de una misma dirección de memoria que corrompe la estructura de datos y dejando como consecuencia un posible colapso de la aplicación o bien permitir que un usuario malintencionado inserte allí su propio código, refirió RT.
En ese último caso, basta con que el autor del ataque se encuentre entre los contactos de su víctima y que le envíe el GIF malicioso como documento para que este archivo sea descargado automáticamente en el dispositivo elegido como blanco.
En el momento que cualquier persona abra la galería de la mensajería instantánea para compartir alguna imagen con sus amigos, se producirá el error “double-free (en inglés).
El problema afecta hasta la versión 2.19.230 de WhatsApp y fue oficialmente solucionado con un parche incorporado en la versión 2.19.244. Se detalla que la ejecución de código remoto es posible en Android 8.1 y 9.0, pero en las versiones más antiguas del sistema operativo solo causa el colapso de la aplicación antes de que el hacker pueda acceder al dispositivo.
Desde la compañía indicaron que la vulnerabilidad fue resuelta el mes pasado y que no se conoce de ni un caso concreto de un usuario que haya sido afectado por un ataque de este tipo. Mientras tanto, los expertos aconsejan actualizar la “app” para quienes aún utilicen versiones antiguas.