,

Los GIF maliciosos en WhatsApp pueden hackear la galería de tu teléfono: así es como

oi-Karan Sharma

Los GIF son uno de los elementos más interesantes cuando se trata de un chat en línea, ya que hace que tu conversación sea divertida e interesante. La aplicación de mensajería instantánea en línea WhatsApp también tiene la función de enviar y recibir GIF. Debe haber usado esta función con mucha frecuencia, pero ¿qué sucede si le decimos que estos GIF pueden ayudar a los piratas informáticos a violar su privacidad? Sí, lo has leído bien, según el último informe de The Next Web, un investigador de seguridad ha encontrado una nueva vulnerabilidad en WhatsApp que se ejecuta en Android.

Los GIF maliciosos en WhatsApp pueden hackear la galería de tu teléfono: así es como

Estos GIF maliciosos permitirán a los piratas informáticos obtener acceso a su envío de medios. La persona detrás del descubrimiento de la vulnerabilidad de WhatsApp se llama Awakened. En su publicación de blog, escribió: «Voy a compartir sobre una vulnerabilidad de doble libertad que descubrí en WhatsApp para Android y cómo la convertí en un RCE. Le informé esto a Facebook. Facebook reconoció y parchó oficialmente en la versión 2.19.244 de WhatsApp. Facebook ayudó a reservar CVE-2019-11932 para este problema».

El error de doble liberación es un error de corrupción de memoria que es capaz de bloquear aplicaciones y permite a los piratas informáticos entrar en la seguridad del dispositivo afectado. Todo lo que tienen que hacer es enviar el archivo GIF malicioso al usuario a través de WhatsApp, en el momento en que se abre en la galería de WhatsApp, el usuario queda atrapado en el cebo.

Según el investigador, el ataque se puede realizar de dos formas. Primero, se puede instalar en el dispositivo Android mediante el envío de GIF maliciosos. «Uno de ellos podría ser como Documento a través de WhatsApp (es decir, presionar el botón Paper Clip y elegir Documento para enviar el GIF dañado)», agregó. «Si el atacante está en la lista de contactos del usuario (es decir, un amigo), el GIF corrupto se descarga automáticamente sin ninguna interacción del usuario».

En su blog, el investigador de seguridad sugirió que los usuarios deben actualizar su WhatsApp a la última versión si quieren evitar el ataque malicioso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.