WhatsApp parchea una vulnerabilidad relacionada con la funcionalidad del filtro de imágenes

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Check Point Research ha anunciado el descubrimiento de una vulnerabilidad en la popular plataforma de mensajería WhatsApp que permitía a los atacantes leer información sensible de la memoria de WhatsApp.

WhatsApp reconoció el problema y lanzó una solución de seguridad para ello.

La plataforma de mensajería -considerada la más popular a nivel mundial, con cerca de dos mil millones de usuarios activos mensuales- tenía una “vulnerabilidad de lectura y escritura fuera de límites” relacionada con la funcionalidad del filtro de imágenes de la plataforma, según Check Point Research.

Los expertos señalaron que la explotación de la vulnerabilidad habría “requerido pasos complejos y una amplia interacción del usuario.” WhatsApp dijo que no hay pruebas de que se haya abusado de la vulnerabilidad.

La falla se desencadenaba “cuando un usuario abría un archivo adjunto que contenía un archivo de imagen malintencionado, intentaba aplicar un filtro y luego enviaba la imagen con el filtro aplicado al atacante”.

Los investigadores de Check Point descubrieron la vulnerabilidad y la revelaron a WhatsApp el 10 de noviembre de 2020. En febrero, WhatsApp emitió una corrección en la versión 2.21.1.13. que añadía dos nuevas comprobaciones sobre las imágenes de origen y las imágenes con filtro.

Info | Ciberseguridad Latam