WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

Se ha informado de una vulnerabilidad en WhatsApp mediante la cual es posible inyectar codigo malicioso en los móviles Android.
En:

Hay aplicaciones que por su enorme relevancia y tasa de penetración, son perfectas para intentar usarlas como puertas de acceso a los datos de los usuarios. Eso es lo que le pasa, entre otras aplicaciones, a WhatsApp.

Hoy, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que la aplicación, en su variante para Android, tiene un fallo en las versiones previas a la 2.19.244 que permitiría a una persona inyectar código malicioso simplemente enviándolos un GIF.

El problema es la reproducción automática

El error del que se podrían aprovechar los atacantes se localiza en una de las librerías de la aplicación que sirve para ejecutar automáticamente los GIFs que tenemos en nuestros chats. Gracias a la misma no tenemos que pulsar en cada uno, pero esto hace que se ejecute automáticamente el código que nos envíen.

GIF en WhatsApp

Además de lograr información, el atacante podría activar el micrófono o la cámara y tener acceso a lo captado con esos dispositivos de hardware.

Esta vulnerabilidad se ha denominado técnicamente CVE-2019-11932 y en este video podéis ver cómo funcionaría:

Cómo evitarlo

Para solucionar este problema solo tendremos que actualizar WhatsApp a una versión posterior a la 2.19.244, yendo simplemente a la tienda de Google, la Play Store, y actualizando la aplicación en el menú de la derecha.

Si queréis ir directamente podéis pinchar en el siguiente banner, que abrirá la Google Play Store, desde donde podréis comprobar si vuestro WhatsApp está actualizado y, en el caso de que no lo esté, ponerlo al día.

Versión:
Autor:
Requiere

Si lo preferís podéis descargar el APK desde la página de WhatsApp, donde también está actualizado.

Os recordamos que es muy buena idea tener siempre las aplicaciones (y el sistema del teléfono) actualizados a la última versión que haya disponible, no tanto por las nuevas funciones, como por la seguridad que eso aporta.

Mostrar comentarios
Vídeos El Androide Libre
Análisis realme X2
realme en España
Análisis del OnePlus 7T
Unboxing OnePlus 7T
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
2019 acaba fuerte
Android 10 es oficial
Análisis del Huawei Mate 20X 5G
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
El potentísimo Nubia Red Magic 3S llega a España a un gran precio
Análisis realme X2: un gama media perfecto para cualquiera