Un error de WhatsApp permitía acceder a datos privados al mandar una foto
WhatsApp estuvo afectada por una vulnerabilidad de seguridad que permitía a atacantes acceder a datos privados de los usuarios a través de la memoria de la aplicación.
2 septiembre, 2021 13:24Noticias relacionadas
La mayor preocupación respecto a las vulnerabilidades de seguridad es que estas aparezcan en grandes servicios o aplicaciones con una gran cantidad de usuarios en ella. En España hemos presenciado algunas de las más importantes, y ahora le toca el turno a WhatsApp, que ha sufrido una bastante seria.
Según detalla la empresa de ciberseguridad Check Point Research, WhatsApp estuvo afectada por una vulnerabilidad que, de ser explotada, provocaba que los atacantes pudieran acceder a la información más sensible de los usuarios almacenada en la memoria de la aplicación.
La brecha estaba ubicada en la función de filtro de imágenes de WhatsApp. Este proceso modifica los píxeles de la imagen original para provocar efectos de nitidez y desenfoque. Un cambio entre filtros en archivos GIFs provocaba un bloqueo en la app, generando una alteración de la memoria.
Vulnerabilidad de WhatsApp
Check Point Research determinó que entre estos bloqueos en la aplicación se producía una alteración de la memoria, dejando la puerta abierta a que un atacante pudiera acceder a la información que se guarda dentro de ella. Y aunque es cierto que esta vulnerabilidad necesitaba de ciertos pasos para explotarse, no deja de ser grave en el sentido de que afecta a un gran servicio como WhatsApp.
Para que el atacante tuviera acceso, tenía que enviar una imagen tratada con los filtros que provocaban el problema, para disparar el fallo y que la aplicación se bloqueara y provocara la alteración. Algo relativamente sencillo, especialmente en una aplicación que, según CPR, se envían más de 55.000 millones de mensajes al día, además de compartir 4.500 millones de fotos y 1.000 millones de vídeos diarios.
CPR avisó inmediatamente a WhatsApp, que detalló la vulnerabilidad como CVE-2020-1910 explicando que era un fallo de lectura y escritura. La vulnerabilidad se trató por parte de WhatsApp, recomendando "a los usuarios que mantengan sus aplicaciones y sistemas operativos al día, que descarguen las actualizaciones siempre que estén disponibles, que informen de los mensajes sospechosos y que se pongan en contacto con nosotros si tienen problemas al utilizar WhatsApp".
Esta vulnerabilidad, que más que probablemente no te va a afectar directamente, deja claro que es importantísimo mantener nuestro software actualizado para tapar esta clase de agujeros de seguridad. Si no has actualizado a la última versión de WhatsApp, es imperativo que lo hagas para mantenerte protegido.