|
Título: Alertan en España de un fallo en WhatsApp: por qué debes actualizar ahora mismo Publicado por: wolfbcn en 10 Octubre 2019, 02:15 am A un atacante le bastaría con enviar un GIF con código malicioso a la víctima para tener acceso a su información personal e incluso ejecutar funcionalidades como grabar vídeos o audios
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este miércoles del descubrimiento de una vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada por un tercer. Más concretamente, este grave fallo de seguridad se aloja en una de las librerías encargadas de reproducir automáticamente los ficheros de imágenes en movimiento que reciben los dispositivos. Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas en ejecución. De esta forma, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima para que en el momento en que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa. Una vez instalado el código malicioso, el atacante podría tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeos o audios. LEER MAS: https://www.elconfidencial.com/tecnologia/2019-10-09/whatsapp-fallo-seguridad-incibe-app_2275762/ |