Una vulnerabilidad de WhatsApp pudo haber expuesto datos de usuarios

Check Point Research (CPR) expuso una vulnerabilidad de seguridad en WhatsApp que habría permitido a un ciberdelincuente acceder a información sensible en la memoria de WhatsApp.

La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación, CPR descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp.

En este sentido, CPR identificó uno de los bloqueos como una alteración de la memoria. CPR informó rápidamente del problema a WhatsApp, que denominó la vulnerabilidad CVE-2020-1910, detallándola como un problema de lectura y escritura. Para que un ciberdelincuente hubiese podido explotar este fallo tendría que enviar de una imagen tratada con este tipo de filtros.

Fuente: Comunicado

Deja un comentario