Una vulnerabilidad en WhatsApp para Android que se encontró, reveló y parcheó, puede seguir dañando a numerosas aplicaciones adicionales, que no han sido parcheadas.
CVE-2019-11932 permite a los atacantes usar archivos GIF codificados maliciosamente para ejecutar código de forma remota, que se hizo público el 2 de octubre de 2019 y que luego se parcheó en la versión 2.19.244 de WhatsApp, que aprovecha una biblioteca llamada libpl_droidsonroids_gif.so, que forma parte del paquete extraíble de android-gif que se utiliza en muchas otras aplicaciones, informó Trend Micro.
La empresa encontró 3.433 aplicaciones en la tienda de Google Play que seguían sin parchear y vulnerables, junto con varios cientos de otras distribuidas en otros nueve mercados en línea de terceros.
“Observamos más de cerca algunas de estas aplicaciones para verificar que eran realmente vulnerables. Extrajimos las bibliotecas y encontramos que libpl_droidsonroids_gif.so no estaba actualizado, confirmando que la vulnerabilidad estaba presente”, afirma el informe.
Trend Micro no enumeró una forma para que un usuario final descifre si una aplicación sigue siendo vulnerable a CVE-2019-11932, sino que sugirió que los desarrolladores actualicen libpl_droidsonroids_gif.so.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian