La aplicación de mensajería WhatsApp se ha visto afectada por una vulnerabilidad en su función de filtro de imágenes, que ya ha solucionado, pero que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible de los usuarios almacenada en la memoria de la app.
Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía asegura que ya se ha informado a WhatsApp y que la empresa propiedad de Facebook solucionó el problema de inmediato con un parche, por lo que conviene que tengas actualizada la app a la última versión para asegurarte de que llega la corrección del error.
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.
Según Check Point esta vulnerabilidad permitía que, al aplicarse el filtro de la aplicación en una foto y enviarla, un ciberdelincuente pudiese acceder a información sensible almacenada en WhatsApp.
Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba el bloqueo de la app, e identificó uno de los bloqueos como una alteración de la memoria.
Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar de una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios