WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

Se ha informado de una vulnerabilidad en WhatsApp mediante la cual es posible inyectar codigo malicioso en los móviles Android.
En:

Hay aplicaciones que por su enorme relevancia y tasa de penetración, son perfectas para intentar usarlas como puertas de acceso a los datos de los usuarios. Eso es lo que le pasa, entre otras aplicaciones, a WhatsApp.

Hoy, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que la aplicación, en su variante para Android, tiene un fallo en las versiones previas a la 2.19.244 que permitiría a una persona inyectar código malicioso simplemente enviándolos un GIF.

El problema es la reproducción automática

El error del que se podrían aprovechar los atacantes se localiza en una de las librerías de la aplicación que sirve para ejecutar automáticamente los GIFs que tenemos en nuestros chats. Gracias a la misma no tenemos que pulsar en cada uno, pero esto hace que se ejecute automáticamente el código que nos envíen.

GIF en WhatsApp

Además de lograr información, el atacante podría activar el micrófono o la cámara y tener acceso a lo captado con esos dispositivos de hardware.

Esta vulnerabilidad se ha denominado técnicamente CVE-2019-11932 y en este video podéis ver cómo funcionaría:

Cómo evitarlo

Para solucionar este problema solo tendremos que actualizar WhatsApp a una versión posterior a la 2.19.244, yendo simplemente a la tienda de Google, la Play Store, y actualizando la aplicación en el menú de la derecha.

Si queréis ir directamente podéis pinchar en el siguiente banner, que abrirá la Google Play Store, desde donde podréis comprobar si vuestro WhatsApp está actualizado y, en el caso de que no lo esté, ponerlo al día.

Versión:
Autor:
Requiere

Si lo preferís podéis descargar el APK desde la página de WhatsApp, donde también está actualizado.

Os recordamos que es muy buena idea tener siempre las aplicaciones (y el sistema del teléfono) actualizados a la última versión que haya disponible, no tanto por las nuevas funciones, como por la seguridad que eso aporta.

Mostrar comentarios
Vídeos El Androide Libre
4 alternativas al Samsung Galaxy A50
Los 6 móviles que han marcado 2019
Análisis Amazon eero
Xiaomi Mi Note 10 y sus 5 puntos fuertes
25 comandos de Alexa muy graciosos
Análisis Amazon ECHO DOT con reloj
Análisis Huawei Freebuds 3
Review del Roborock S5 Max
Análisis Xiaomi Mi TV 4S 55″
Análisis LG G8x
Así es el Motorola Razr
Análisis Huawei Mate 30 Pro
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
El potentísimo Nubia Red Magic 3S llega a España a un gran precio
Análisis realme X2: un gama media perfecto para cualquiera