WhatsApp, la aplicación de mensajería instantánea tiene una falla que podría permitir que un hacker secuestre nuestro smartphone y manejarlo de forma remota, así lo dio a conocer el Instituto Nacional de Ciberseguridad (INCIBE) del Gobierno de España.
Se trata de un aviso calificado con un nivel de importancia media. Si bien es cierto que ninguna infraestructura del Estado se encontraría amenazada por este fallo, los millones de usuarios que utilizan WhatsApp, la aplicación de mensajería instantánea más popular en distintos países, se encuentran actualmente amenazada por esta vulnerabilidad.
"Se ha descubierto una vulnerabilidad en versiones anteriores a la 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa", asegura el organismo de Ciberseguridad del Estado en su aviso.
Los gifs son un formato de imagen en movimiento que ha ganado una gran popularidad a lo largo de los últimos años y se encuentran integrados en los servicios de mensajería instantánea como WhatsApp o Telegram y en redes sociales como Twitter.
El fallo que permite secuestrar tu teléfono residen en las librerías relacionadas con la aplicación que se encargan de reproducir automáticamente los ficheros con extensión GIF que nos hayan mandado a nuestro Smartphone.
Se trata, además, de un problema que también afecta a la galería de imágenes de los teléfonos ya que, muchos, al abrir esta aplicación, muestran automáticamente las animaciones de las imágenes en formato GIF.
De esta manera, al atacante le serviría enviar uno de estos gifs a la víctima. En cuanto el fichero se abra desde la galería de Whatsapp, el código malicioso se ejecuta junto a la vista previa.
Cuando se ejecuta, lo que el código malicioso hace es instalar un pequeño programa que permitiría al delincuente el acceso a la información personal de la víctima y lograr funcionalidades como acceder a toda nuestra información personal y manejar nuestro teléfono en remoto para grabar vídeo y audio.
¿Cómo se puede arreglar el problema en WhatsApp?
Según informa el INCIBE, se trata de un problema que afecta a todos los usuarios de WhatsApp con versiones anteriores a la 2.19.244.
La mejor forma de solucionar este problema con WhatsApp es actualizando la aplicación, bien a través del Play Store de Google o bien a través de la página oficial de la aplicación, desde donde también podremos descargar la última versión disponible que solucionar este problema.
Si queremos realizar el proceso desde la App de Play Store en nuestro Android debemos buscar WhatsApp en su navegador interno y, ahí hacer click en el botón de actualizar.
En el caso de que optemos por la versión de la página oficial de WhatsApp, debemos acceder de a la opción "descargar" que se encontrará en el menú de la web. Una vez ahí dentro, debemos seleccionar la opción de "descargar ahora" y ejecutar el fichero .apk que se encargará de la instalación.
Una vez hayamos seguido estos sencillos pasos podremos utilizar nuestro WhatsApp con total normalidad.
WhatsApp, la aplicación de mensajería instantánea tiene una falla que podría permitir que un hacker secuestre nuestro smartphone y manejarlo de forma remota, así lo dio a conocer el Instituto Nacional de Ciberseguridad (INCIBE) del Gobierno de España.
Se trata de un aviso calificado con un nivel de importancia media. Si bien es cierto que ninguna infraestructura del Estado se encontraría amenazada por este fallo, los millones de usuarios que utilizan WhatsApp, la aplicación de mensajería instantánea más popular en distintos países, se encuentran actualmente amenazada por esta vulnerabilidad.
"Se ha descubierto una vulnerabilidad en versiones anteriores a la 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa", asegura el organismo de Ciberseguridad del Estado en su aviso.
Los gifs son un formato de imagen en movimiento que ha ganado una gran popularidad a lo largo de los últimos años y se encuentran integrados en los servicios de mensajería instantánea como WhatsApp o Telegram y en redes sociales como Twitter.
El fallo que permite secuestrar tu teléfono residen en las librerías relacionadas con la aplicación que se encargan de reproducir automáticamente los ficheros con extensión GIF que nos hayan mandado a nuestro Smartphone.
Se trata, además, de un problema que también afecta a la galería de imágenes de los teléfonos ya que, muchos, al abrir esta aplicación, muestran automáticamente las animaciones de las imágenes en formato GIF.
De esta manera, al atacante le serviría enviar uno de estos gifs a la víctima. En cuanto el fichero se abra desde la galería de Whatsapp, el código malicioso se ejecuta junto a la vista previa.
Cuando se ejecuta, lo que el código malicioso hace es instalar un pequeño programa que permitiría al delincuente el acceso a la información personal de la víctima y lograr funcionalidades como acceder a toda nuestra información personal y manejar nuestro teléfono en remoto para grabar vídeo y audio.
¿Cómo se puede arreglar el problema en WhatsApp?
Según informa el INCIBE, se trata de un problema que afecta a todos los usuarios de WhatsApp con versiones anteriores a la 2.19.244.
La mejor forma de solucionar este problema con WhatsApp es actualizando la aplicación, bien a través del Play Store de Google o bien a través de la página oficial de la aplicación, desde donde también podremos descargar la última versión disponible que solucionar este problema.
Si queremos realizar el proceso desde la App de Play Store en nuestro Android debemos buscar WhatsApp en su navegador interno y, ahí hacer click en el botón de actualizar.
En el caso de que optemos por la versión de la página oficial de WhatsApp, debemos acceder de a la opción "descargar" que se encontrará en el menú de la web. Una vez ahí dentro, debemos seleccionar la opción de "descargar ahora" y ejecutar el fichero .apk que se encargará de la instalación.
Una vez hayamos seguido estos sencillos pasos podremos utilizar nuestro WhatsApp con total normalidad.