Los hackers enviaban una imagen a los usuarios que permitía acceder a sus datos.
Recientemente, WhatsApp se enfrentó a un grave problema de seguridad. Su sistema quedó expuesto de manera tan vulnerable que la seguridad de los datos estaba en riesgo. Si bien la empresa ya se dio a la tarea de corregir el fallo, nos deja muy claro que el cifrado de extremo a extremo también puede ser burlado por los hackers.
La vulnerabilidad fue descubierta por la empresa de investigación de seguridad Check Point Research (CPR), donde reportan que el exploit que se utilizó para burlar la seguridad requería «pasos complejos y una amplia interacción con el usuario» para conseguirlo. Si todo lo anterior se realizaba con éxito, el hacker no podía leer información que almacena WhatsApp en la memoria del dispositivo.
Exploit burla la seguridad de WhatsApp
El funcionamiento de este exploit para acceder a la vulnerabilidad era el siguiente: el hacker necesitaba enviar un archivo adjunto que contuviera una imagen maliciosa específica. Los datos del usuario quedaban expuestos tras aplicar un filtro a esta imagen y enviarla de vuelta al atacante, lo que provocaba un fallo de memoria.
Por suerte, todo indica que los hackers no tuvieron tiempo de hacer uso de este exploit para obtener datos de los usuarios de la aplicación. La compañía Check Point Research informó a la compañía sobre esta vulnerabilidad el pasado 10 de noviembre de 2020, situación que ayudó a corregir el fallo a principios del presente año. Por tal motivo, la versión 2.21.1.13 de la app de WhatsApp cuenta ahora con dos formas de comprobar la integridad de una imagen editada con filtros para evitar el exploit.
Por:
