El Sumario – La aplicación de mensajería WhatsApp sufrió de una vulnerabilidad de acceso no autorizado a los dispositivos de versiones “no actualizadas” tras recibir un archivo GIF malicioso, informó el portal The Next Web.
El fallo, descubierto este miércoles por un investigador en seguridad informática, consistió en un error de doble liberación de una misma dirección de memoria, que corrompe la estructura de datos y puede ocasionar el colapso de la aplicación o permitir que un usuario inserte su propio código.
Quizás sea de su interés: Twitter sufrió una caída mundial que generó fallos en la red social
En ese último caso, basta con que el autor del ataque esté entre los contactos de su víctima y que le envíe la imagen en movimiento como documento para que este archivo sea descargado automáticamente en el dispositivo elegido como blanco.
De esta forma, luego que la víctima abra la galería de WhatsApp para compartir alguna imagen con sus amigos, se produzca el error.
En este sentido, el problema afectó hasta la versión 2.19.230 de la plataforma y fue oficialmente solucionado con un parche incorporado en la versión 2.19.244.
Finalmente, la compañía indicó que la debilidad fue resuelta y que no se conoce de ni un caso concreto de un usuario que haya sido afectado por un ataque de este tipo. Mientras tanto, los expertos aconsejan actualizar la “app” para quienes aún utilicen versiones antiguas.
Astrea Moreno
Con información de agencias
