.com .cat
Societat
Alerta d'una fallada a WhatsApp: es recomana l'actualització

Vulnerabilitat

Alerta d'una fallada a WhatsApp: es recomana l'actualització

L'Incibe afirma que un ciberdelinqüent només hauria d'enviar un GIF maliciós a la víctima a través de l'aplicació per treure dades del mòbil

1
Es llegeix en minuts
Efe
Per què confiar en El Periódico
0 Comentaris

L’Institut Nacional de Ciberseguretat (Incibe) ha alertat del descobriment d’una vulnerabilitat en la versió 2.19.244 de WhatsApp per a Android, que podria permetre a un atacant executar un codi arbitrari remot a través d’una imatge amb extensió .gif manipulada maliciosament.

EPA4886 BERLIN ALEMANIA 14 05 2019 - Fotografia de archivo del 31 de diciembre de 2017 de un hombre que sostiene un celular en el que se ve el logo de la aplicacion Whatsapp en su pantalla en Berlin Alemania La aplicacion de mensajeria instantanea WhatsApp propiedad de Facebook dijo este lunes haber detectado una vulnerabilidad en su sistema que permitio que piratas informaticos instalaran un software espia en algunos telefonos y accedieran asi a los datos contenidos en los dispositivos La compania confirmo en un comunicado a la prensa la informacion que unas horas antes habia publicado en exclusiva el Financial Times e insto a los 1 500 millones de usuarios que tiene en todo el mundo a actualizar la aplicacion a su ultima version y a mantener al dia su sistema operativo como medida de proteccion EFE Hayoung Jeon ARCHIVO
En fase de proves

Whatsapp s'apunta als missatges que s'autodestrueixen

Aquesta vulnerabilitat afecta usuaris amb versions de WhatsApp anteriors a la 2.19.244, segons ha informat aquest dimecres l’Incibe en un comunicat.

Aquesta fallada es troba en una de les llibreries que s’encarrega de reproduir automàticament fitxers GIF rebuts als dispositius Android.

Aquesta vulnerabilitat també afectaria la galeria d’imatges del dispositiu, ja que, a l’obrir-se, alguns dispositius mostren les miniatures GIF en execució.

D’aquesta manera, un atacant en tindria prou enviant un GIF amb codi maliciós a la víctima, perquè en el moment que aquesta obrís la galeria des de WhatsApp, el codi s’executés a l’intentar carregar la vista prèvia del GIF.

Una vegada instal·lat el codi maliciós, l’atacant podria aconseguir tenir accés a informació personal de la víctima i, fins i tot, executar funcionalitats com ara gravar vídeo o un àudio.

Notícies relacionades

Per aturar-la, el centre tecnològic recomana actualitzar l’aplicació a versions posteriors a la 2.19.244.

Per a això cal accedir a través de Play Store o la pàgina oficial de WhatsApp per descarregar l’última versió disponible. 

Temes:

Whatsapp

Inicia sessió 0 Comentaris
cargando
  1. Maltractament a GENT GRAN La fiscalia investiga una vintena de casos d’abús econòmic d’avis
  2. Pardo de Vera va cedir contractes de 6,8 milions a una firma a petició de Koldo
  3. Relleu a l’entitat / La nova junta directiva Teresa Garcia-Milà, primera dona que assumeix la presidència del Cercle
  4. Memòria econòmica La productivitat per hora treballada puja però els salaris reals baixen
  5. Catalunya salva el tancament de fàbriques però perd ocupació industrial