WhatsApp corrige una falla de seguridad que podría exponer datos confidenciales del usuario

Aplicación de mensajería de Facebook
Mantenga su aplicación actualizada para mantenerse seguro.
Foto: Killian Bell / Cult of Mac

WhatsApp solucionó recientemente una grave vulnerabilidad de seguridad que podría exponer datos confidenciales del usuario. Los investigadores de seguridad descubrieron el agujero, que podría aprovecharse abriendo un archivo adjunto que contenía un archivo de imagen malicioso.

Las versiones más nuevas de WhatsApp ahora verifican la integridad de la imagen que se ha editado con filtros para proteger a los usuarios.

Con más de 2 mil millones de usuarios activos, WhatsApp es una de las plataformas de mensajería más grandes del planeta. También promete ser uno de los más seguros, con un cifrado de extremo a extremo diseñado para mantener la privacidad de sus mensajes.

A veces, sin embargo, tal cifrado se ve comprometido por fallas en el software. Check Point Research (CPR) encontró un ejemplo de esto en una vulnerabilidad de seguridad grave que podría haberse utilizado para acceder a los datos.

La falla de WhatsApp dejó los datos expuestos

La falla de «lectura-escritura fuera de los límites» relacionada con la funcionalidad del filtro de imágenes de WhatsApp podría haber permitido a un atacante leer información confidencial del usuario de la memoria de la aplicación. RCP explicado en un informe el jueves.

«Se activó cuando un usuario abrió un archivo adjunto que contenía un archivo de imagen creado maliciosamente, luego intentó aplicar un filtro y luego envió la imagen con el filtro aplicado al atacante».

CPR reveló sus resultados a WhatsApp en noviembre pasado, y las actualizaciones posteriores de la aplicación corrigieron el agujero agregando dos nuevos controles de imagen diseñados para identificar imágenes filtradas y compararlas con la fuente.

WhatsApp insiste en que no ha visto evidencia de violaciones, y CPR informa que un hack «habría requerido pasos complejos y una amplia interacción del usuario para explotarlo».

Para mantener sus mensajes seguros, asegúrese de estar ejecutando WhatsApp versión 2.21.1.13 o posterior.

Deja un comentario