La aplicación de mensajería WhatsApp se vio afectada por una vulnerabilidad en su función de filtro de imágenes, que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible almacenada en la memoria de la app.
Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía ya ha informado a WhatsApp y esta ya ha solucionado el error, como ha informado Check Point en un comunicado.
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.
Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar de una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.
WhatsApp accederá a los últimos 5 mensajes de un chat para verificar denuncias
La aplicación de mensajería WhatsApp accederá a los últimos cinco mensajes de una conversación de chat en los casos en que uno de sus integrantes lo reporte, para poder verificar la veracidad de la denuncia. Así ha informado la aplicación a través de una notificación presente en una de sus versiones para probadores de software, la actualización 2.21.18.10, aún no disponible, como ha advertido el portal especializado WABetaInfo.
WhatsApp ya informa en su versión estable a los usuarios de que remite los mensajes más recientes a la compañía para la revisión de un reporte en un chat, pero ahora el nuevo mensaje de la app especifica que son los cinco últimos mensajes los que se envían. La aplicación de mensajería da la opción a los usuarios de aceptar el envío de estos mensajes si están de acuerdo o cancelar el reporte.
También les informa de que pueden bloquear y eliminar la conversación, pero que esto no eliminará los datos de la cuenta de la otra persona. El aviso de WhatsApp sigue informando de que el resto de contactos afectados no serán notificados de la denuncia.