Si bien WhatsApp es la plataforma de mensajería por excelencia y más conveniente para todos nosotros, todavía es propenso a una gran cantidad de errores que pueden hacer de nuestro uso inconveniente. Agregando a la lista de fallos ya existentes, el recientemente descubierto permitió a los hackers obtener acceso no autorizado a la galería de medios de un usuario mediante el envío de GIF.
El nuevo fallo de WhatsApp
La nueva vulnerabilidad de WhatsApp fue descubierta por un investigador de seguridad llamado Awakened. Antes de comenzar a explicar de qué se trata el error, debes tener en cuenta que debes actualizar a la última versión de WhatsApp (2.19.244), si aún no lo has hecho.
Como se detalla en una publicación de blog en GitHub, Awakened ha sugerido que la falla es una vulnerabilidad doblemente libre. Estuvo presente principalmente en la función de vista previa de mensajes de WhatsApp, que brinda a los usuarios un vistazo de los mensajes recibidos, como textos, imágenes, videos o GIF.
Para aquellos que no lo saben, una vulnerabilidad doblemente libre es el problema de corrupción de la memoria que puede provocar fallos en las aplicaciones. Puede convertirse en una ruta para que los hackers accedan a un dispositivo al superar los escudos de seguridad y privacidad de un teléfono inteligente.
El error de WhatsApp funcionó en la versión 2.19.230 de WhatsApp para usuarios de Android que usan Android 8.1 y 9.0. Sin embargo, no funciona en Android 8.0 y versiones posteriores.
¿Cómo funciona el defecto?
Se sugiere que la vulnerabilidad funcionaba utilizando un proceso simple en el que un pirata informático enviaría el GIF malicioso a un usuario. Una vez que el usuario abre su galería después de recibirla, la vulnerabilidad golpearía automáticamente el dispositivo.
Además, se sugiere que, si el atacante está en la lista de contactos de la víctima, el GIF malicioso se descargará por si solo en el dispositivo.