Descargar un video en WhatsApp permitiría hackear un smartphone

0

De nueva cuenta WhatsApp es objeto de ataques de hackers maliciosos. Acorde a especialistas en seguridad de aplicaciones web, se ha revelado una vulnerabilidad en el servicio de mensajería instantánea que, de ser explotada, permitiría a un actor de amenazas hackear un smartphone usando sólo un archivo mp4 malicioso para generar condiciones de denegación de servicio (DoS) o incluso ejecución remota de código (RCE).

La vulnerabilidad, registrada como CVE-201911931, está presente en el output del codificador de video, que se convierte en metadatos del archivo de video; se menciona que la falla existe debido a un análisis incorrecto de metadatos elementales de archivos mp4, lo que permite desencadenar el error.

Aún no se sabe con certeza si el
usuario objetivo debe reproducir el video o si la vulnerabilidad es explotada
solamente con recibir el archivo, aunque es un hecho que la falla afecta a las
versiones de WhatsApp y WhatsApp for Business para iOS, Android e incluso para
Windows Phone.

En el reporte de la falla,
presentado por Facebook, se menciona que: “es posible desencadenar un
desbordamiento de búfer basado en pila enviando un archivo mp4 especialmente
diseñado a un usuario de la aplicación”. Los especialistas en seguridad de
aplicaciones web mencionan que las más recientes versiones de WhatsApp ya
incluyen la corrección de esta falla, además recuerdan a los usuarios que la
vulnerabilidad fue calificada como crítica, por lo que es fundamental que
actualicen su aplicación a la más reciente versión disponible.

¿Esta falla afecta realmente a los usuarios de WhatsApp?

Existen múltiples razones por las
que esta vulnerabilidad podría ser explotada en escenarios reales. La razón
principal es que muchos usuarios usan la descarga automática del contenido multimedia
recibido a través de la app. Acorde a especialistas en seguridad de
aplicaciones web, la recomendación principal para evitar la explotación de esta
falla es inhabilitar la descarga automática de fotos y videos en las
configuraciones de la cuenta. (foto)

A pesar de que no se conocen
casos de explotación de esta vulnerabilidad, Facebook decidió revelar el
informe para que los usuarios de WhatsApp estuvieran al tanto de su existencia
y actualicen a la brevedad. Se invita a los usuarios a ingresar a su tienda de
aplicaciones correspondiente e instalar la última versión de la app.

En caso de que su aplicación ya
esté actualizada pero desee llevar a cabo algunas pruebas, especialistas en seguridad
de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS)
recomiendan descargar una versión anterior desde tiendas de apps o sitios web
de terceros; en este caso, asegúrese de que estas plataformas sean seguras.

Los escándalos de privacidad han
sido una constante en WhatsApp durante el último año. Hace algunas semanas, se
reveló que el avanzado spyware conocido como Pegasus
había sido usado para violar la privacidad de miles de periodistas y activistas
en todo el mundo, siendo WhatsApp la principal vía de infección de este
malware, presuntamente desarrollado por la firma de seguridad israelí NSO
Group.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *