Veredicto en WhatsApp pudo ocurrir expuesto a los usuarios al robo de datos con ayuda de un GIF taimado

Una vulnerabilidad de WhatsApp pudo ocurrir expuesto a los usuarios de versiones no actualizadas de la aplicación de correo a un golpe no calificado a sus dispositivos y al robo de datos —incluyendo archivos y conversaciones de chat— tras tomar un archivo GIF taimado, informa el portal The Next Web.

El falta, descubierto este miércoles por un investigador en seguridad informática, consiste en un error de doble emancipación de una misma dirección de memoria —’double-free’, en inglés— que corrompe la estructura de datos y puede ocasionar, como resultado, el colapso de la aplicación o adecuadamente permitir que un heredero malintencionado inserte allí su propio código.

En ese extremo caso, puntada con que el autor del ataque esté entre los contactos de su víctima y que le envíe el GIF taimado como documento para que este archivo sea descargado automáticamente en el dispositivo seleccionado como blanco.

Luego, cuando la víctima rada la recinto de WhatsApp para compartir alguna imagen con sus amigos, se producirá el error ‘double-free’. Para ello no sería necesario que el heredero efectivamente envíe un archivo ni siquiera que haga ninguna otra argumento, ya que el falta ocurre en el momento mismo en que la aplicación muestra las vistas previas de las imágenes, incluyendo el GIF corrupto.

El problema afecta hasta la interpretación 2.19.230 de WhatsApp y fue oficialmente solucionado con un parche incorporado en la interpretación 2.19.244. Se detalla que la ejecución de código remoto es posible en Android 8.1 y 9.0, pero en las versiones más antiguas del sistema eficaz solo causa el colapso de la aplicación antaño de que el ‘hacker’ pueda conseguir al dispositivo.

Desde la compañía indicaron que la vulnerabilidad fue resuelta el mes pasado y que no se conoce de ni un caso concreto de un heredero que haya sido afectado por un ataque de este tipo. Mientras tanto, los expertos aconsejan modernizar la ‘app’ para quienes aún utilicen versiones antiguas.