Un exploit de WhatsApp, ya corregido, permitía robar datos de los usuarios

WhatsApp

La aplicación de mensajería más utilizada en todo el mundo, WhatsApp, se enfrentó a finales de año a un problema que ponía en riesgo la seguridad de los datos que se transmiten a través de la aplicación y que demuestra que hasta el cifrado de extremo a extremo no es completamente seguro. Este problema se solucionó con la actualización que WhatsApp lanzó a principios de año.

Check Point Research, una empresa de seguridad descubrió esta vulnerabilidad y la reportó a WhatsApp el 10 de noviembre de 2020. Con el lanzamiento de la versión 2.21.1.13 de WhatsApp, la compañía solucionó este problema que requería de la interacción del usuario.

Según afirman los chicos de Check Point Research, el hacker tenía que enviar una imagen a través de la aplicación. Esta imagen contenía un código que se ejecutaba cuando el usuario que la recibía aplicaba un filtro de WhatsApp y la reenviaba, con el filtro añadido, a quien se la había enviado. En ese momento, se producía un fallo de memoria y los datos del usuarios quedaban expuestos al atacante.

WhatsApp agradeció a Check Point Research por informar de la vulnerabilidad, afirmando que el cifrado de extremo a extremo que utiliza esta plataforma, sigue siendo completamente seguro. También afirmó que las empresas de seguridad son muy importantes para los exploits de las aplicaciones o sistemas operativos sean utilizados con fines maliciosos.

Si esta vulnerabilidad hubiera sido detectada por otras personas, lo más probable es que hubiera sido vendida en el mercado negro (donde se pagan realmente bien) para que los amigos de lo ajeno, pudieran sacar provecho de ella, aunque, como hemos podido ver, al requerir la interacción del usuario, no tenía muchas posibilidades de llegar a ser funcional


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.