Exponía información con su filtro de imágenes
Descubren una vulnerabilidad en WhatsApp
La aplicación de mensajería WhatsApp se ha visto afectada por una vulnerabilidad en su función de filtro de imágenes, que ya ha solucionado pero que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible almacenada en la memoria de la app.
![[Img #117774]](https://madridpress.com/upload/images/09_2021/1244_ciberataque-whatsapp.png)
Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía ya ha informado a WhatsApp y esta ya ha solucionado el error, como ha informado Check Point.
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.
Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.
Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar de una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.
Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía ya ha informado a WhatsApp y esta ya ha solucionado el error, como ha informado Check Point.
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.
Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.
Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar de una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.217