Descubierto un posible pirateo en la aplicación WhatsApp, facilitamos como solucionarlo

Comparte ese artículo

Descubierta una vulnerabilidad en versiones anteriores a la 2.19.244 de WhasApp para Android que podría permitir ejecutar un ataque remoto a través de una imagen con extensión .gif manipulada de forma maliciosa. Se recomienda utilizar la App:

Ampliamos datos de la noticia a través del Instituto Nacional de Ciberseguridad:

Se ha descubierto una vulnerabilidad en versiones anteriores a la 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa.

RECURSOS AFECTADOS

Esta vulnerabilidad afecta a usuarios con versiones de WhatsApp anteriores a la 2.19.244.

SOLUCIÓN

Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244. Para ello, accede a través de Play Store o la página oficial de WhatsApp, para descargar la última versión disponible.

– Desde la app de Play Store, busca la aplicación ya instalada y a continuación, pulsa sobre el botón “Actualizar”.

– Desde la web, accede a la opción “Descargar” que encontrarás en el menú principal de la página web y selecciona tu dispositivo, en este caso Android.

DETALLES

Este fallo se encuentra en una de las librerías que se encarga de reproducir automáticamente ficheros GIF recibidos en nuestro dispositivo Android. Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas gif en ejecución.

De esta manera, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima, para que en el momento que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa del GIF.

Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error: Contenido protegido por derechos de autor c) 2021 h50. Está expresamente prohibida la redistribución y la redifusión de este contenido sin su previo y expreso consentimiento.