Hackear Whatsapp..

Descubren una vulnerabilidad de Whatsapp.

Que permitía a los atacantes hackear los móviles usando GIFs maliciosos.

Advertencia: Es hora de que todos los usuarios de esta aplicación actualicen el servicio de mensajería cifradaWhatsApp.
En una investigacion de seguridad se descubrió una vulnerabilidad en la aplicación propiedad de Facebook que se determino una puerta trasera que permitía a los hackers acceder al dispositivo móviles de la víctima robarle sus datos por medio de un GIF malicioso, informó este miércoles The Next Web.

El problema es una puerta trasera en el código de la aplicacion que corrompe la memoria y que puede hacer que se bloqueen ciertas aplicaciones o que cree una puerta trasera para que un pirata informático comprometa la seguridad del dispositivo afectado. Según el informe técnico, si un atacante envía a un usuario de WhatsApp un GIF modificado de este tipo, la próxima vez que los usuarios abran su galería de fotos de WhatsApp, se producirá un error. Los usuarios que ejecutan versiones anteriores del sistema operativo móvil Android tienen más probabilidades de verse afectados por este bug.

“El código malicioso o (exploit) funciona bien hasta la versión 2.19.230 de WhatsApp”, escribió el desarrollador Awakened. “La
vulnerabilidad fue parcheada (corregida) oficialmente en la versión 2.19.244 de WhatsApp.

“El código malicioso funciona bien en Android 8.1 y 9.0, pero no funciona en Android 8.0 y versiones inferiores”, agregó Awakened. WhatsApp le dijo a The Next Web que no tenía razones para sospechar que los usuarios se habían visto afectados por esta vulnerabilidad y que habían resuelto el problema con un parche.

 

“Fue verificado y corregido rápidamente el mes pasado”, dijo un portavoz de WhatsApp. “No tenemos información para
creer que esto haya afectado a los usuarios, aunque, por supuesto, siempre estamos trabajando continuamente para ofrecer las últimas funciones de seguridad a nuestros usuarios”.

WhatsApp ha tenido mas  problemas de seguridad en otras ocasiones. En octubre de 2018, un investigador de Project Cero de Google reveló detalles de una falla de seguridad que podría permitir a los atacantes tomar el control de una cuenta simplemente haciendo una video llamada. O más recientemente, los problemas con el malware Pegasus.

 

Fuente: Gizmodo
https://manuelabreuo.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *