La vulnerabilidad en WhatsApp puede llevar al robo de información de millones de usuarios

Check Point ha informado de una vulnerabilidad de seguridad presente en la aplicación de mensajería instantánea WhatsApp. Si se explota con éxito, más de 2 mil millones de usuarios verían comprometida la seguridad de sus datos, ya que los atacantes podrían obtener acceso a información confidencial en la memoria de WhatsApp.

Check Point comunicó inmediatamente sus hallazgos al oficial de cumplimiento que resolvió el problema, emitiendo un parche de seguridad.

Filtros de imagen

La vulnerabilidad se encontró en la funcionalidad que le permite agregar filtros a las imágenes. En este proceso, los píxeles de la imagen original se cambian para lograr otro efecto visual, como desenfocar o enfocar. Durante su investigación, Check Point Research descubrió que cambiar varios filtros mientras se editaban archivos GIF hacía que WhatsApp fallara. Una de las fallas, dice CPR, se identificó como un efecto de corrupción de la memoria.

Vacío

La vulnerabilidad se informó de inmediato a WhatsApp, quien la describió como un problema fuera de los límites de lectura y escritura. La explotación exitosa de la vulnerabilidad requeriría que el atacante aplique filtros de imagen específicos a imágenes especialmente diseñadas y luego permita que se envíe la imagen resultante.

Se estima que diariamente se envían más de 55 mil millones de mensajes a través de WhatsApp, con 4.5 mil millones de fotos y mil millones de videos compartidos por día. En Portugal, según Data Reportal, el 61% de los usuarios de Internet tienen WhatsApp.

Check Point Research compartió sus hallazgos con WhatsApp el 10 de noviembre de 2020. Los funcionarios de la aplicación han verificado y reconocido la falla de seguridad, para lo cual lanzaron un parche en la versión 2.21.2.13, destacando la vulnerabilidad CVE- 2020-1910 en la seguridad de febrero. Actualización de asesoramiento.

Te puede interesar:  iPhone 9: Apple vuelve al mercado con un dispositivo de gama media

¿¿¿¿Los????Con más de 2 mil millones de usuarios activos, WhatsApp es de hecho un objetivo atractivo para los atacantes. Tan pronto como descubrimos la brecha de seguridad, informamos de inmediato nuestros hallazgos a WhatsApp, quien cooperó para resolver el problema. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo. afirma Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos en Check Point.

El comunicado oficial del responsable de WhatsApp:

“Trabajamos regularmente con expertos en seguridad que ayudan a mejorar las muchas formas en que WhatsApp protege los mensajes de las personas, y apreciamos el trabajo que Check Point hace para investigar cada rincón de nuestra aplicación. Las personas no deben tener dudas de que el cifrado de extremo a extremo sigue funcionando como se espera y sus mensajes permanecen seguros y protegidos. Este informe incluye los múltiples pasos que debe seguir el usuario y no tenemos ninguna razón para creer que los usuarios podrían verse afectados por este error. Dicho esto, incluso los escenarios más complejos identificados por expertos pueden ayudar a aumentar el nivel de seguridad del usuario. Al igual que con cualquier producto de tecnología, recomendamos que los usuarios mantengan sus sistemas operativos y aplicaciones actualizados, descarguen actualizaciones a medida que estén disponibles, reporten mensajes sospechosos y se pongan en contacto con nosotros si tienen algún problema con Whatsapp.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This