Asegurarse tu WhatsApp está actualizado, Usuarios de Android, porque una falla en las versiones anteriores podría permitir a los piratas informáticos ver sus mensajes y chats con solo hacer que abra una imagen con trampa explosiva.

Las versiones 2.19.230 y anteriores de WhatsApp podrían explotarse si el usuario obtiene una vista previa de un GIF malicioso en la aplicación, un hacker de Singapur que se hace llamar a sí mismo "Despierto"divulgado en GitHub ayer (Oct. 2). La falla está completamente parcheada en la versión 2.19.244 de WhatsApp, lanzada en septiembre. 18, así como versiones posteriores.

  • Qué es WhatsApp y cómo usarlo
  • Las mejores aplicaciones de mensajería cifrada
  • Solo en: Cómo obtener el modo oscuro de WhatsApp

Para verificar el número de versión de su compilación de WhatsApp, abra la aplicación, toque los tres puntos en la parte superior derecha de la pantalla y seleccione Configuración. Luego toque Ayuda, seguido de Información de la aplicación.

MÁS: Las mejores aplicaciones antivirus de Android

El ataque de WhatsApp funciona en Android 8.1 Oreo y Android 9 Pie, pero no en Android 8 Oreo y versiones anteriores, dijo Awakened. En esas versiones anteriores, WhatsApp simplemente fallará. El investigador aparentemente no probó el ataque en Android 10, también conocido como Android Q, pero debemos asumir que también funciona allí.

El problema es una llamada de memoria doble libre creada por la interacción de WhatsApp con una biblioteca de Android de código abierto. Omitiremos los detalles técnicos, pero basta con decir: Eso no es bueno.

Hay dos vectores de ataque: primero, una aplicación maliciosa ya instalada (de las cuales hay muchas en Android ecosistema) podría generar un GIF malicioso y esperar a que el usuario lo vea en la Galería de WhatsApp, lo que da como resultado datos fuga. En segundo lugar, un GIF malicioso podría llegar como un archivo adjunto de WhatsApp y activar el exploit cuando la víctima ve el GIF en la Galería.

Awakened notificó a Facebook, el propietario de WhatsApp, de la falla hace varias semanas, y Facebook a su vez notificó al desarrollador de la biblioteca de Android en cuestión. Desde entonces, ambos defectos se han solucionado.

No hay evidencia de que este ataque haya sido llevado a cabo por nadie más que Awakened, pero ahora que el secreto ha salido a la luz, alguien lo intentará.

  • Cómo hacer llamadas de voz en WhatsApp

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.