Num: 1620 | Viernes 14 de mayo de 2021
El tiempo - Tutiempo.net
El tiempo - Tutiempo.net

INCIBE alerta de una vulnerabilidad en WhatsApp: o actualizas la app o tu información puede quedar expuesta

Un ciberdelincuente solo tendría que enviar un GIF malicioso a la víctima a través de la app para acceder a la información del móvil infectado e incluso a su la cámara


El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este miércoles del descubrimiento de un vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada por un tercer. Más concretamente, este grave fallo de seguridad se aloja en una de las librerías encargadas de reproducir automáticamente los ficheros de imágenes en movimiento que reciben los dispositivos.

Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas en ejecución. De esta forma, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima para que en el momento en que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa. Una vez instalado el código malicioso, el atacante podría tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeos o audios.

Print Friendly, PDF & Email
ACTUALIDAD DIGITAL IBÉRICA
redaccion@lacianadigital.com | publicidad@lacianadigital.com | administracion@lacianadigital.com


© 2021 Actualidad Digital Ibérica. Todos los derechos reservados.