La vulnerabilidad parcheada de WhatsApp podría haber expuesto los datos de los usuarios
Los investigadores de seguridad de Check Point publicaron recientemente información sobre una vulnerabilidad que existía dentro de WhatsApp y que podría haber sido explotada para obtener acceso ilegal a información confidencial del usuario. Desde entonces, WhatsApp ha solucionado el problema y no afecta a las versiones actuales de la aplicación, pero Check Point publicó su informe completo al respecto hace un momento.
El problema en cuestión está codificado como CVE-2020-1910 y se le ha asignado una puntuación base alta de 7,8. Los investigadores de Check Point lo describen como un error de lectura y escritura fuera de los límites. El informe proporciona más detalles sobre cómo exactamente se podría haber aprovechado la vulnerabilidad.
El error gira en torno al uso de las herramientas de filtro de imágenes de WhatsApp. Si bien los pasos y las circunstancias que rodean la vulnerabilidad explotable son un poco complicados, podrían reproducirse fácilmente en las pruebas.
Si un usuario abre una imagen adjunta enviada por un mal actor, que contiene un archivo que ha sido manipulado de manera maliciosa, por ejemplo, un gif mal formado, luego aplica uno de los filtros de imagen de la aplicación y finalmente envía la imagen de vuelta, esto podría conducir a la exposición de datos.
La aplicación no comprueba el formato cuando trabaja con imágenes originales y de destino y se puede engañar para que se bloquee mediante el uso de archivos de imagen con formato incorrecto.
El problema fue informado por Check Point ya en noviembre de 2020 y desde hace mucho tiempo WhatsApp lo corrigió, quien lo mencionó en el informe de advertencia de seguridad de la compañía publicado a principios de 2021.
Esta vulnerabilidad resalta la importancia de mantener cada aplicación que mantiene en cualquier dispositivo que posea actualizada a su última versión. Cuando una aplicación es tan popular como WhatsApp, con miles de millones de usuarios en todo el mundo, la posibilidad de que los delincuentes abusen de problemas similares y vulnerabilidades de día cero y recopilen inmensas cantidades de datos incluso de una pequeña fracción de la base de usuarios de la aplicación es considerable.
La vulnerabilidad CVE-2020-1910 se ha solucionado en WhatsApp a partir de la versión 2.21.2.13 y posteriores.