WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

Se ha informado de una vulnerabilidad en WhatsApp mediante la cual es posible inyectar codigo malicioso en los móviles Android.
En:

Hay aplicaciones que por su enorme relevancia y tasa de penetración, son perfectas para intentar usarlas como puertas de acceso a los datos de los usuarios. Eso es lo que le pasa, entre otras aplicaciones, a WhatsApp.

Hoy, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que la aplicación, en su variante para Android, tiene un fallo en las versiones previas a la 2.19.244 que permitiría a una persona inyectar código malicioso simplemente enviándolos un GIF.

El problema es la reproducción automática

El error del que se podrían aprovechar los atacantes se localiza en una de las librerías de la aplicación que sirve para ejecutar automáticamente los GIFs que tenemos en nuestros chats. Gracias a la misma no tenemos que pulsar en cada uno, pero esto hace que se ejecute automáticamente el código que nos envíen.

GIF en WhatsApp

Además de lograr información, el atacante podría activar el micrófono o la cámara y tener acceso a lo captado con esos dispositivos de hardware.

Esta vulnerabilidad se ha denominado técnicamente CVE-2019-11932 y en este video podéis ver cómo funcionaría:

Cómo evitarlo

Para solucionar este problema solo tendremos que actualizar WhatsApp a una versión posterior a la 2.19.244, yendo simplemente a la tienda de Google, la Play Store, y actualizando la aplicación en el menú de la derecha.

Si queréis ir directamente podéis pinchar en el siguiente banner, que abrirá la Google Play Store, desde donde podréis comprobar si vuestro WhatsApp está actualizado y, en el caso de que no lo esté, ponerlo al día.

Versión:
Autor:
Requiere

Si lo preferís podéis descargar el APK desde la página de WhatsApp, donde también está actualizado.

Os recordamos que es muy buena idea tener siempre las aplicaciones (y el sistema del teléfono) actualizados a la última versión que haya disponible, no tanto por las nuevas funciones, como por la seguridad que eso aporta.

Mostrar comentarios
Vídeos El Androide Libre
Las televisiones de Xiaomi llegan a España
Análisis del Netbot S15: robot aspirador que también friega
Cómo instalar la Play Store en el Huawei Mate 30
La estafa del móvil de 40 euros
Análisis Samsung Galaxy Fold
Análisis Huawei Nova 5T
Unboxing Samsung Galaxy Fold
Análisis realme X2 Pro
Análisis realme X2
realme en España
Análisis del OnePlus 7T
Unboxing OnePlus 7T
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
El potentísimo Nubia Red Magic 3S llega a España a un gran precio
Análisis realme X2: un gama media perfecto para cualquiera