Aunque WhatsApp cuenta con importantes medidas de seguridad, como el cifrado de extremo a extremo, esto no significa que la plataforma sea completamente segura.
Un especialista en forense digital acaba de descubrir una vulnerabilidad que, de ser explotada, permite a los hackers acceder a los archivos y mensajes de la víctima usando archivos GIF maliciosos.
El investigador, conocido con el alias de “Awakened”, menciona que la vulnerabilidad existe debido a un bug “double-free” en el servicio de mensajería. En otras palabras, esta es una condición de corrupción de la memoria que puede generar varios escenarios, desde el bloqueo de una app, hasta generar un vector de ataque para obtener acceso al dispositivo objetivo.
Acorde al especialista en forense digital, todo lo que un actor de amenazas requiere para desencadenar este ataque es crear un GIF malicioso y esperar tranquilamente a que la víctima acceda a su galería de imágenes de WhatsApp. A través de GitHub, el especialista menciona que la falla reside en la implementación de la visualización de la galería de WhatsApp, usada para generar vistas previas de los archivos que pueden enviarse a través de la aplicación.
Al parecer, el exploit sólo funciona en las versiones 8.1 y 9.0 del sistema operativo Android: “Versiones 8.0 y anteriores no son afectadas por la falla”, mencionó Awakened. “Es posible desencadenar el bug en la versión 8.0 y anteriores, pero la aplicación falla antes de poder completar el ataque”, agrega el investigador.
Acorde al investigador, Facebook ya recibió el informe de la vulnerabilidad y está desarrollando una solución. Los especialistas en forense digital mencionan que será necesario instalar la más reciente actualización de WhatsApp para mitigar el riesgo de explotación. Facebook asegura que hasta el momento no existe evidencia que sugiera la explotación de esta falla en escenarios reales.
Después de una aparente confusión al interior del equipo responsable de la seguridad de WhatsApp, Awakened volvió a ponerse en contacto con la compañía para aclarar algunas cuestiones sobre la explotación de la vulnerabilidad: “tal vez los representantes de WhatsApp entendieron mal la situación”, mencionó el experto. Finalmente, Awakened envió a la compañía una prueba de concepto mostrando todos los pasos necesarios para la explotación de la falla. “Facebook admitió el error, que fue corregido en la versión 2.19.244 de la aplicación”, concluyó el especialista.
Esta no es la primera ocasión en la que WhatsApp debe corregir fallas en su software. Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) hace algunos meses se reportó una vulnerabilidad en la app que, de ser explotada, permitía a los actores de amenazas inyectar software de espionaje en el dispositivo objetivo. La falla fue corregida rápidamente por la compañía, aunque nunca se especificó si hubo usuarios afectados por la falla. Recientemente, también fue descubierta una falla en el servicio de mensajería que permitía a los hackers manipular el contenido de un mensaje o incluso enviar mensajes falsos. Los miembros de la comunidad de la ciberseguridad siguen a la espera de nuevos informes de Facebook acerca de la corrección de estas fallas.
Fuente: Noticias Seguridad
