Home Sociedad Falla en WhatsApp, permite el acceso al contenido de los usuarios

Falla en WhatsApp, permite el acceso al contenido de los usuarios

Un error “doblemente libre” en WhatsApp permite a los atacantes, explotarlo, utilizando un GIF malicioso para acceder al contenido de los usuarios, según un artículo publicado en un blog por un tecnólogo autodenominado y entusiasta de la seguridad de la información que se hace pasar por la manija Awakened en GitHub.

El delincuente tendría que enviar el GIF a través de una plataforma de mensajería al dispositivo de una víctima donde se explota la vulnerabilidad y permite el acceso a la información, una vez que el usuario abre la galería de fotos para enviar cualquier imagen.

“Cuando el usuario reciba el archivo GIF malicioso, nada pasará hasta que abra la Galería de WhatsApp para enviar un archivo multimedia a su amigo”, escribió Awakened, señalando que “la vulnerabilidad funciona bien hasta la versión 2.19.230 de WhatsApp” y que Facebook parcheó la vulnerabilidad en la versión 2.19.244.

“La vulnerabilidad funciona bien para Android 8.1 y 9.0, pero no funciona para Android 8.0 y versiones inferiores. En las versiones más antiguas de Android, todavía se puede activar la doble libertad”, dijo Awakened. “Sin embargo, debido a las llamadas malloc del sistema después de la doble-libre, la aplicación simplemente se bloquea antes de llegar al punto de poder controlar el registro de la PC”.

El riesgo del usuario ha aumentado a medida que “las aplicaciones de mensajería han comenzado a descargar automáticamente archivos de medios antes de la interacción del usuario, con el fin de mejorar la experiencia del usuario”, dijo Ashlee Benge, Investigadora de Amenazas de ZeroFox. “Además de casos como éste, en los que se descarga un GIF malicioso sin el consentimiento del usuario, a menudo vemos que se abusa de las previsualizaciones de hipervínculos (populares en sitios de medios sociales y aplicaciones de mensajería) para cargar contenido malicioso”.

Los usuarios deben “reconocer que a pesar de la publicidad, la mensajería instantánea segura probablemente no es tan segura como se podría pensar”, dijo Benge. “Aunque este tipo de vulnerabilidades generalmente se reparan tan pronto como se descubren, es importante tener en cuenta que la mensajería segura no es infalible.”

Con información de: RT en Español.