Vulnerabilidad en Whatsapp pudo haber permitido el robo de información de los usuarios

WhatsApp es la aplicación de mensajería instantánea más utilizada alrededor del mundo, perteneciente a Facebook y con aproximadamente dos billones de usuarios diarios, estos envían cerca de 100.000 millones de mensajes, dando por promedio 1200 mensajes por usuario. Entendiendo que una vulnerabilidad de seguridad en el aplicativo puede comprometer a un amplio rango de personas.

Recientemente el equipo de investigadores de Checkpoint ha revelado detalles sobre una vulnerabilidad de tipo lectura/escritura fuera de borde en WhatsApp, seguida como CVE-2020-1910, la cual pudo haber permitido a un atacante remoto leer información delicada desde la memoria asignada a WhatsApp o del dispositivo. 

La explotación de la vulnerabilidad está relacionada a la funcionalidad del aplicativo para realizar filtrado en una imagen, su vector inicial consiste en el envío de un archivo de imagen adjunto malicioso por un atacante, cuando el usuario interactúa con la imagen utilizando el filtrado, está imagen con el filtro aplicado es enviada al atacante de vuelta, junto con información adicional que está almacenada en la memoria.

Según el informe de los expertos, la vulnerabilidad puede causar una condición de denegación de servicio  (DoS) o en el peor de los casos leer un sector de la memoria del dispositivo.

Inhibición de Whatsapp (Checkpoint)

Aunque WhatsApp ha reconocido el problema, también notificó que no hay indicios de que la vulnerabilidad hubiera sido explotada por un atacante. El parche de seguridad para mitigar la falla está introducido desde la versión 2.21.1.13.

Desde Arkavia Networks recomendamos encarecidamente mantener actualizados sus dispositivos y aplicaciones instaladas, así como no abrir, responder o interactuar con mensajes de origen desconocido o de dudosa procedencia.

Referencias:

Now Patched Vulnerability in WhatsApp could have led to data exposure of users