WhatsApp ha parcheado una vulnerabilidad que podría permitir a un atacante leer información confidencial de la memoria de la aplicación, incluidos mensajes privados utilizando una imagen especialmente diseñada. La vulnerabilidad fue reportada a WhatsApp por la firma de ciberseguridad Check Point Research, y existía dentro de la función de filtro de imágenes de WhatsApp para Android y WhatsApp Business para Android que permite a los usuarios agregar filtros a sus imágenes. La empresa propiedad de Facebook solucionó el problema de seguridad después de que los investigadores de Check Point lo informaran y afirmaran que no había evidencia de que se hubiera abusado de la vulnerabilidad.

Llamada "vulnerabilidad de lectura y escritura fuera de límites", el problema fue revelado a WhatsApp por Check Point Research el 10 de noviembre de 2020. WhatsApp tardó un tiempo en corregir el error y emitió un parche en febrero. Se proporcionó a los usuarios finales a través de la versión 2.21.1.13 de las aplicaciones WhatsApp para Android y WhatsApp Business para Android.

Los investigadores de Check Point Research pudieron descubrir la vulnerabilidad que técnicamente es un problema de corrupción de la memoria mientras observaban la forma en que WhatsApp procesa y envía imágenes en su plataforma. Durante la investigación, se descubrió que la función de filtro de imágenes de la aplicación de mensajería se bloquea cuando se usa con algunos archivos GIF especialmente diseñados. Eso llevó a los investigadores al punto desde donde pudieron detectar la laguna.

Según Check Point Research, la vulnerabilidad podría desencadenarse después de que un usuario abre un archivo adjunto que contiene un archivo de imagen creado con fines malintencionados, intenta aplicar un filtro y luego envía la imagen con el filtro aplicado al atacante. Los investigadores, por lo tanto, señalaron que los piratas informáticos habrían requerido "pasos complejos y una amplia interacción del usuario" para explotar el problema.

Sin embargo, si se pudiera explotar con éxito, se afirma que la vulnerabilidad permitiría a los piratas informáticos leer información confidencial de la memoria de WhatsApp que incluye mensajes privados e imágenes y videos compartidos previamente.

“Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, quien se mostró cooperativo y colaborativo para emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo ”, dijo Oded Vanunu, Jefe de Investigación de Vulnerabilidades de Productos en Check Point, en una declaración preparada.

WhatsApp ha incluido los detalles de la vulnerabilidad en su sitio de avisos de seguridad como CVE-2020-1910. La plataforma agregó dos nuevos controles en la fuente y el filtro de imágenes para restringir el acceso a la memoria.

"La gente no debería tener ninguna duda de que el cifrado de extremo a extremo sigue funcionando según lo previsto y los mensajes de las personas permanecen seguros y protegidos", dijo WhatsApp en su comunicado entregado a Check Point Research. “Este informe implica varios pasos que un usuario habría tenido que seguir y no tenemos ninguna razón para creer que los usuarios se habrían visto afectados por este error. Dicho esto, incluso los escenarios más complejos que identifican los investigadores pueden ayudar a aumentar la seguridad de los usuarios ".

WhatsApp también recomendó a sus usuarios mantener sus aplicaciones y sistemas operativos actualizados, descargar actualizaciones siempre que estén disponibles, informar mensajes sospechosos y comunicarse directamente con su equipo si experimentan problemas al usar WhatsApp.