Check Point Research se ha hecho eco de una nueva vulnerabilidad de WhatsApp que dejaba una puerta abierta para atacantes. En concreto, la vulnerabilidad se encontraba en un filtro de imágenes de la propia WhatsApp, a través del cual se podía acceder a información de los usuarios. La información llega horas después de conocerse que WhatsApp tendrá que pagar 225 millones de dólares por inclumplir la Ley de Protección de datos.
Por suerte, desde Check Point afirman que se ha informado a WhatsApp y que se solucionó el problema de inmediato. Como acostumbramos a recomendar, conviene que los usuarios tengan siempre actualizada la app a la última versión para asegurarse de que llegan las pertinentes correcciones de errores.
La vulnerabilidad de un filtro de WhatsApp
La aplicación de WhatsApp tiene algunos filtros, sticker, emojis y demás. Entre estos filtros, Check Point encontró una vulnerabilidad que permitía acceder a información de los usuarios.
Esta vulnerabilidad recibió el nombre de CVE-2020-1910 y se informó de inmediato a WhatsApp para que pusiesen remedio. Desde la app la respuesta fue rápida y el problema se solventó, por lo que no debería haber rastro de la vulnerabilidad, en principio.
"La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación, CPR descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp." Check Point Research.
Al ser un problema tan particular, sobre el papel, está corregido en todas las versiones de WhatsApp, aunque siempre se recomienda actualizar a la última para estar al día no solo de novedades, sino de todos los parches de seguridad y medidas de protección que se puedan implementar en la app.
-
La noticia Descubren una vulnerabilidad de WhatsApp que puso en peligro los datos de los usuarios fue publicada originalmente en Xataka Móvil por Ricardo Aguilar .
source https://www.xatakamovil.com/aplicaciones/descubren-vulnerabilidad-whatsapp-que-puso-peligro-datos-usuarios
No hay comentarios:
Publicar un comentario