{"id":17530,"date":"2019-10-04T01:53:46","date_gmt":"2019-10-04T01:53:46","guid":{"rendered":"http:\/\/notiissa.mx\/?p=17530"},"modified":"2019-10-04T01:53:46","modified_gmt":"2019-10-04T01:53:46","slug":"un-fallo-en-whatsapp-pudo-haber-expuesto-a-los-usuarios-al-robo-de-datos-con-ayuda-de-un-gif-malicioso","status":"publish","type":"post","link":"https:\/\/notiissa.mx\/?p=17530","title":{"rendered":"Un fallo en WhatsApp pudo haber expuesto a los usuarios al robo de datos con ayuda de un GIF malicioso"},"content":{"rendered":"

Basta con abrir la galer\u00eda de la aplicaci\u00f3n para el que archivo corrupto provoque un error que puede ser aprovechado por ‘hackers’ para ejecutar c\u00f3digos de manera remota.<\/p>\n

Una vulnerabilidad de WhatsApp pudo haber expuesto a los usuarios de versiones no actualizadas de la aplicaci\u00f3n de mensajer\u00eda a un acceso no autorizado a sus dispositivos y al robo de\u00a0datos \u2014incluyendo archivos y conversaciones de chat\u2014 tras recibir un archivo GIF malicioso, informa el portal The Next Web.<\/p>\n

El fallo, descubierto este mi\u00e9rcoles por un investigador en seguridad inform\u00e1tica, consiste en un error de doble liberaci\u00f3n de una misma direcci\u00f3n de memoria \u2014’double-free<\/strong>‘, en ingl\u00e9s\u2014 que corrompe la estructura de datos y puede ocasionar, como resultado, el colapso de la aplicaci\u00f3n o bien permitir que un usuario malintencionado inserte all\u00ed su propio c\u00f3digo<\/strong>.<\/p>\n

En ese \u00faltimo caso, basta con que el autor del ataque est\u00e9 entre los contactos de su v\u00edctima y que le env\u00ede el GIF malicioso como documento para que este archivo sea descargado autom\u00e1ticamente en el dispositivo<\/strong> elegido como blanco.<\/p>\n

Luego, cuando la v\u00edctima abra la galer\u00eda de WhatsApp para compartir alguna imagen con sus amigos, se producir\u00e1 el error ‘double-free’. Para ello no ser\u00eda necesario que el usuario efectivamente env\u00ede un archivo ni tampoco que haga ninguna otra acci\u00f3n, ya que el fallo ocurre en el momento mismo en que la aplicaci\u00f3n muestra las vistas previas de las im\u00e1genes, incluyendo el GIF corrupto.<\/p>\n

El problema afecta hasta la versi\u00f3n 2.19.230<\/strong> de WhatsApp y fue oficialmente solucionado con un parche incorporado en la versi\u00f3n 2.19.244. Se detalla que la ejecuci\u00f3n de c\u00f3digo remoto es posible en Android 8.1 y 9.0<\/strong>, pero en las versiones m\u00e1s antiguas del sistema operativo solo causa el colapso de la aplicaci\u00f3n antes de que el ‘hacker’ pueda acceder al dispositivo.<\/p>\n

Desde la compa\u00f1\u00eda indicaron que la vulnerabilidad fue resuelta el mes pasado y que no se conoce de ni un caso concreto de un usuario que haya sido afectado por un ataque de este tipo. Mientras tanto, los expertos aconsejan actualizar la ‘app’ para quienes a\u00fan utilicen versiones antiguas.<\/p>\n

RT<\/p>\n","protected":false},"excerpt":{"rendered":"

Basta con abrir la galer\u00eda de la aplicaci\u00f3n para el que archivo corrupto provoque un error que puede ser aprovechado por ‘hackers’ para ejecutar c\u00f3digos de manera remota. Una vulnerabilidad de WhatsApp pudo haber expuesto a los usuarios de versiones no actualizadas de la aplicaci\u00f3n de mensajer\u00eda a un acceso no autorizado a sus dispositivos […]<\/p>\n","protected":false},"author":1,"featured_media":17531,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[68],"tags":[],"class_list":["post-17530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-tec"],"_links":{"self":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/17530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17530"}],"version-history":[{"count":1,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/17530\/revisions"}],"predecessor-version":[{"id":17532,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/posts\/17530\/revisions\/17532"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=\/wp\/v2\/media\/17531"}],"wp:attachment":[{"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notiissa.mx\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}