Num: 1171 | Jueves 20 de febrero de 2020
El tiempo - Tutiempo.net
El tiempo - Tutiempo.net

INCIBE alerta de una vulnerabilidad en WhatsApp: o actualizas la app o tu información puede quedar expuesta

Un ciberdelincuente solo tendría que enviar un GIF malicioso a la víctima a través de la app para acceder a la información del móvil infectado e incluso a su la cámara


El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este miércoles del descubrimiento de un vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada por un tercer. Más concretamente, este grave fallo de seguridad se aloja en una de las librerías encargadas de reproducir automáticamente los ficheros de imágenes en movimiento que reciben los dispositivos.

Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas en ejecución. De esta forma, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima para que en el momento en que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa. Una vez instalado el código malicioso, el atacante podría tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeos o audios.

Print Friendly, PDF & Email
NOTICIA ABIERTA 01
PUBLI NOTICIA ABIERTA 02
ADSENSE CUADRADO 01
PROGRAMACION TV
Programación TV
la encuesta

¿En qué invertiría los fondos europeos para la transición energética?

Cargando ... Cargando ...
VER MÁS RESULTADOS
ADSENSE CUADRADO 01 BIS
© 2020 Grupo Noroeste En Red. Todos los derechos reservados.