La aplicación de mensajería de Facebook WhatsApp, recientemente corrigió una vulnerabilidad de seguridad en sus aplicaciones basadas en Android, después de que un investigador de seguridad informó el problema hace casi tres meses
Según un investigador, que se conoce con el nombre de Despertado , la vulnerabilidad podría haber permitido a los piratas informáticos comprometer los dispositivos Android de forma remota, permitiéndoles robar archivos y mensajes de chat. La vulnerabilidad, denominada CVE-2019-11932, es un error de corrupción de memoria doblemente libre que existe en la biblioteca de imágenes GIF de código abierto que WhatsApp usa para generar vistas previas de videos, imágenes y GIF.
El investigador afirmó que la falla permite a los atacantes ejecutar código arbitrario en dispositivos específicos. Para explotar esta falla , un atacante debe enviar un GIF malicioso especialmente creado a usuarios específicos de Android. El malware se dispara cuando el usuario abre la imagen en WhatsApp.
"El exploit funciona bien para Android 8.1 y 9.0, pero no funciona para Android 8.0 y versiones inferiores", escribe Awakened. “En las versiones anteriores de Android, todavía se podía activar el doble libre. Sin embargo, la aplicación sólo se bloquea antes de llegar al punto de que podríamos controlar el registro de PC “, el investigador dijo.
El investigador instó a los usuarios de WhatsApp a actualizar sus aplicaciones para evitar posibles amenazas. “Facebook lo reconoció y lo parchó oficialmente en la versión 2.19.244 de WhatsApp. Usuarios de WhatsApp, actualicen a la última versión de WhatsApp (2.19.244 o superior) para deshacerse de este error ”, agregó el investigador.
Esta no es la primera vez que WhatsApp trata con tales vulnerabilidades en su software. Recientemente, el equipo de seguridad del sistema operativo moderno de Symantec descubrió una falla que afecta las cuentas de WhatsApp para dispositivos Android. La falla permite a los atacantes maliciosos manipular y exponer archivos multimedia en WhatsApp.
Symantec declaró que la falla de seguridad, denominada Media File Jacking , afecta a WhatsApp para Android de forma predeterminada, si ciertas funciones están habilitadas. La falla, si se explota, permite a los atacantes hacer un mal uso y manipular información confidencial como fotos y videos personales, documentos corporativos, facturas y notas de voz.
Fecha actualización el 2021-10-03. Fecha publicación el 2019-10-03. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: cisomag Version movil