NOTICIAS PORTADA SEGURIDAD

Nueva vulnerabilidad de WhatsApp que permite acceder a los datos de los usuarios

La gente de Hispasec, publico una nota sobre una vulnerabilidad que se encontró en la popular herramienta de mensajería instantánea. La misma permite acceder a información sensible almacenada en la memoria de dicha aplicación. Dicha información podría ser cualquier tipo de archivo de vídeo o imagen, conversaciones o incluso contactos.

La vulnerabilidad fue descubierta por una empresa de ciberseguridad el pasado 10 de noviembre de 2020 y como era de esperar fue comunicada a la compañía. La cual afirma haberla solucionado en una de sus últimas actualizaciones.

Este fallo de seguridad, denominado CVE-2020-1910 tiene su origen en la función de filtro de imágenes de WhatsApp y se activaba cuando un usuario abría la imagen que contenía el código malicioso e intentaba aplicarle filtros. Si el usuario editaba la foto, está producía un cierre en la aplicación y permitía acceso a la memoria.

Como se imaginaran la mejor manera de prevenir esta y posibles futuras vulnerabilidades, la mejor opcion es mantener siempre actualizado la aplicación. En este caso, el parche de WhatsApp consistió en incluir dos nuevos procesos de verificación, tanto en la imagen original como en la que lleva aplicado el filtro.

A %d blogueros les gusta esto: