La vulnerabilidad de WhatsApp podría exponer los datos del usuario

Una vulnerabilidad ahora parcheada en el servicio de mensajería de WhatsApp propiedad de Facebook Inc. para divulgar datos del usuario.

descubierto antes Investigadores de Check Point Software Technologies Ltd. , la vulnerabilidad se describe como una «vulnerabilidad de lectura y escritura fuera de los límites». Si bien la falla requirió pasos complejos para explotar, podría haber permitido a un atacante leer información confidencial de la memoria de WhatsApp.

La vulnerabilidad fue descubierta en noviembre y los investigadores de Check Point informaron sobre WhatsApp en ese momento. Luego, la vulnerabilidad se solucionó en la versión 2.21.1.13 de WhatsApp lanzada. 22 de enero.

La vulnerabilidad está relacionada con un problema de corrupción de la memoria en la forma en que WhatsApp maneja y envía imágenes en su plataforma. Se descubrió que la funcionalidad del filtro de imágenes de la aplicación fallaba cuando se usaba con algunos archivos GIF especialmente diseñados, lo que llevó a los investigadores al punto en que descubrieron la vulnerabilidad.

Según los investigadores, la vulnerabilidad podría desencadenarse después de que un usuario abre un archivo adjunto con una imagen maliciosa, intenta aplicar un filtro y luego envía la imagen con el filtro aplicado al atacante. Este escenario es poco probable, por lo que la descripción de los pasos es complicada, pero de manera similar si el atacante usa una cuenta secuestrada del amigo de la víctima, la probabilidad, aunque aún pequeña, aumenta.

«El exploit continúa desafiando la reputación y la imagen de Facebook tal como lo hemos visto en incidentes anteriores», Lookout Inc., le dijo a SiliconANGLE. «El whatsapp Actualiza constantemente sus aplicaciones para abordar estos problemas de seguridad. Las actualizaciones de sus aplicaciones corrigen la vulnerabilidad en cuestión y, además, lanzaron una solución del lado del servidor para evitar que se explote cualquier versión de la aplicación «.

Richard Mellick, director de estrategia de producto para seguridad de terminales en Mobile Security Company Zimperium Inc., señaló que «Como hemos visto en incidentes de ciberseguridad móvil de alto perfil a lo largo de los años, las aplicaciones de comunicación han sido atacadas con éxito por actores malintencionados con el objetivo final de robo de datos, piratería y espionaje».

Milik agregó: «Las aplicaciones como WhatsApp se han vuelto fundamentales para nuestra vida personal y profesional, reduciendo las brechas de comunicación en todo el mundo entre amigos, familiares, compañeros de trabajo y más. Pero la cantidad de datos personales y privados compartidos en estas aplicaciones es asombrosa y nosotros Debemos estar atentos a lo que compartimos a través de las herramientas de comunicación y ¿Dónde se almacena?

La vulnerabilidad fue revelada en mismo día El regulador de privacidad de Irlanda ha multado a Facebook con 267 millones de dólares por no proporcionar a los usuarios de WhatsApp suficiente información sobre cómo recopila y procesa sus datos.

Foto: Newsnet / Flickr