A partir de la ultima actualización, Whatsapp solucionó un problema de seguridad que podría haber expuesto información sensible de sus usuarios durante meses. Según los investigadores que descubrieron esta vulnerabilidad, se podía obtener información de los usuarios que abran una imagen modificada con un código malicioso.
Esta vulnerabilidad fue descubierta por el grupo Check Point Research (CPR), quien aseguró que se podía usar para obtener información de los usuarios de manera relativamente sencilla. La falla de seguridad está relacionada con la funcionalidad del filtro de imágenes y permite al atacante leer información confidencial del usuario desde la memoria de la aplicación.
CPR explicó:
“Se activa cuando un usuario abre un archivo adjunto que contiene un archivo de imagen creado con fines malintencionados, luego intenta aplicar un filtro y luego envía la imagen con el filtro aplicado al atacante”.
Los investigadores informaron de la falla el pasado noviembre, y desde entonces, las actualizaciones han parchado la vulnerabilidad, agregando verificaciones de integridad en las imágenes que son editadas con filtros, para asegurar que no se intente acceder a datos privados y se garantice la seguridad del usuario.
La aplicación de mensajería es actualmente una de las más grandes, con más de 2 mil millones de usuarios, y promete ser una de las más seguras. Sin embargo, las vulnerabilidades de seguridad siguen existiendo de una forma u otra.
¿Ya actualizaron su versión de Whatsapp?
Fuente: WCCFTech