La vulnerabilidad de WhatsApp podría haber llevado a la exposición de los datos del usuario
Una vulnerabilidad ahora corregida en el servicio de mensajería de WhatsApp propiedad de Facebook Inc. podría haber resultado en la exposición de los datos del usuario.
Descubierto por Investigadores de Check Point Software Technologies Ltd., la vulnerabilidad se describe como una «vulnerabilidad de lectura y escritura fuera de los límites». Aunque la falla requirió pasos complejos para explotar, podría haber permitido a un atacante leer información confidencial de la memoria de WhatsApp.
La vulnerabilidad fue descubierta en noviembre cuando los investigadores de Check Point informaron a WhatsApp en ese momento. La vulnerabilidad se corrigió posteriormente en la versión 2.21.1.13 de WhatsApp lanzada 22 de enero.
La vulnerabilidad se relaciona con un problema de corrupción de la memoria en la forma en que WhatsApp procesa y envía imágenes en su plataforma. Se descubrió que la función de filtro de imagen de la aplicación fallaba cuando se usaba con GIF especialmente diseñados, lo que llevó a los investigadores al punto en que descubrieron la vulnerabilidad.
Según los investigadores, la vulnerabilidad podría desencadenarse después de que un usuario abre un archivo adjunto con una imagen creada con fines malintencionados, intenta aplicar un filtro y luego devuelve la imagen con el filtro aplicado al atacante. Este escenario es poco probable, de ahí la complejidad de describir los pasos, pero de manera similar, si el atacante usó una cuenta pirateada de un amigo de una víctima, la probabilidad, aunque todavía baja, aumenta.
“La explotación de vulnerabilidades continúa desafiando la reputación y la imagen de Facebook, tal como hemos visto en incidentes anteriores”, Burak Agca, ingeniero de una empresa de seguridad de punto a nube. Lookout inc., dijo SiliconANGLE. «Whatsapp actualiza continuamente sus aplicaciones para resolver estos problemas de seguridad. Las actualizaciones de sus aplicaciones solucionan la vulnerabilidad en cuestión y, además, han lanzado un parche del lado del servidor para evitar que se explote cualquier versión de la aplicación.
Richard Melick, director de estrategia de productos de seguridad para endpoints en una empresa de seguridad móvil Zimperium Inc., señaló que «Como hemos visto en incidentes de ciberseguridad móvil de alto perfil a lo largo de los años, las aplicaciones de comunicaciones han sido atacadas con éxito por actores malintencionados con el objetivo final de robo de datos, compromiso y espionaje».
Melick agregó que “aplicaciones como WhatsApp se han vuelto absolutamente esenciales para nuestra vida personal y profesional, superando las brechas de comunicación en el mundo entre amigos, familiares, colegas, etc. Pero la cantidad de datos personales y privados compartidos en estas aplicaciones es asombrosa y debemos estar atentos a lo que compartimos a través de las herramientas de comunicación, qué se almacena y dónde.
La divulgación de la vulnerabilidad se produjo el mismo día El regulador de privacidad de Irlanda ha multado a Facebook con 267 millones de dólares por no proporcionar a los usuarios de WhatsApp información suficiente sobre cómo recopila y procesa sus datos.
Foto: Newsnet NET / Flickr
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos en Cube Club y Cube Event. Únase a la comunidad que incluye al director ejecutivo de Amazon Web Services y Amazon.com, Andy Jassy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchas otras luminarias y expertos.
Únete a nuestra comunidad
Celebraremos nuestro tercer escaparate de puesta en marcha en la nube el 22 de septiembre. Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto.
«TheCUBE es parte de re: Invent, sabes que eres realmente parte del evento y realmente apreciamos que hayas venido aquí y sé que la gente también aprecia el contenido que creas» – Andy Jassy
Realmente queremos saber de usted y esperamos verlo en el evento y en el Club CUBE.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
