WhatsApp es una app que prácticamente todo el mundo utiliza, así que una vulnerabilidad representa un problema muy serio. Aunque el fallo se encuentra en algo secundario como los GIFs, es importante actualizar WhatsApp cuanto antes, porque compromete la seguridad de millones de móviles Android.
La vulnerabilidad de WhatsApp se identifica como CVE-2019-11932, y a nivel técnico permite la ejecución remota de código. Dicho de forma más coloquial, alguien podría enviarnos un GIF diseñado especialmente para tomar el control de muchas funciones del smartphone.
Para evitar el problema, debemos tener una versión de WhatsApp igual o superior a 2.19.244. Todos los smartphones Android sufren este fallo, pero solo aquellos con Android 8.1 y 9 se encuentran ante un verdadero riesgo, pues el GIF malicioso falla antes de cumplir su objetivo en las versiones anteriores.
El ataque se desarrollaría en dos fases, primero nos enviarían un GIF infectado, que queda guardado en la galería del móvil. Cuando decidamos enviar una foto se activa el código malicioso, que tiene acceso a los mismos recursos que la propia app de WhatsApp: conversaciones, la tarjeta microSD, la cámara, el micrófono...
Si no lo has hecho ya, puedes seguir nuestro tutorial para actualizar WhatsApp, pues una versión corregida ya se encuentra subida a la tienda Google Play Store.
En principio, no hay constancia de que esta vulnerabilidad haya llegado a ser utilizada en entornos reales. Fue descubierta por un experto de seguridad de Singapur, que se hace llamar Awakened, y WhatsApp la corrigió tras ser informada.
Eso sí, la vulnerabilidad procede de un fragmento de código libre, que cualquiera puede integrar en sus apps. Es posible que en los siguientes días veamos más desarrolladores lanzando actualizaciones de aquellas aplicaciones que también lo usen.
Nuestra recomendación es clara, debes actualizar WhatsApp de inmediato, pues podría comenzar a circular malware por medio de GIFs que supusiera un riesgo real para los usuarios.
Cómo abrir un chat "contigo mismo" en WhatsApp
¿Te preocupa esta vulnerabilidad en WhatsApp? ¿Has actualizado ya tu móvil Android para estar a salvo?
- Ver Comentarios