Inicio Destacadas Un fallo en una versión de WhatsApp permite acceder a información de...

Un fallo en una versión de WhatsApp permite acceder a información de los usuarios

El Instituto Nacional de Ciberseguridad de España, Incibe, ha advertido de que la aplicación de mensajería instantánea WhatsApp posee un fallo en la versión 2.19.244 para los dispositivos Android. Esta vulnerabilidad podría permitir a un atacante llevar a cabo un código arbitrario remoto, es decir, ejecutar o inyectar un código en una aplicación a su antojo y vulnerar la seguridad de un usuario, mediante una imagen con extensión ”GIF” manipulada maliciosamente.

Este fallo se encuentra en una de las librerías que se encarga de reproducir automáticamente ficheros “GIF” recibidos en los dispositivos Android, ha señalado el Incibe en el comunicado emitido. De esta manera, a un atacante le bastaría con enviar un “GIF” con código malicioso a un usuario, para que en el momento que este abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa del “GIF”. Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.

Para solventar este fallo, el centro tecnológico recomienda actualizar la aplicación a versiones posteriores a la 2.19.244. Para ello, los usuarios poseedores de esta versión en un dispositivo Android deberán acceder a “Play Store” o la página oficial de WhatsApp y descargar la última versión disponible.

Este descubrimiento se suma a la lista de vulnerabilidades que ha sufrido la plataforma en los últimos meses. La última registrada tuvo lugar en julio, y permitía a un atacante modificar las imágenes y grabaciones que se enviaban antes de que las recibiera el destinatario. En este caso, también estaba relacionado con la manera de almacenar los archivos, puesto que la aplicación graba, con lo que todo lo que se recibe queda en la memoria interna del teléfono y ese proceso podía ser aprovechado por un “hacker” para colocar un sofware maligno.

Hace a penas un par de días, el gigante de mensajería instantánea anunció el lanzamiento de un nuevo servicio basado en la autodestrucción de mensajes. Después de la función de borrar un mensaje pasados los 15 minutos, WhatsApp ya está probando una nueva característica en su versión beta que planea introducir en una de las actualizaciones en las semanas próximas. Esta nueva función se basaría en mantener pulsado el mensaje que se quiere autodestruir y seleccionar el plazo (desde cinco segundos hasta una hora), con lo que al receptor de este mensaje le daría tiempo de leerlo y que, posteriormente, no quede ningún rastro en la conversación.