Los GIF son uno de los elementos más interesantes cuando se trata de chat en línea, ya que hace que su conversación sea divertida e interesante. La aplicación de mensajería instantánea en línea WhatsApp también tiene la función de enviar y recibir GIF. Debes haber usado esta función con mucha frecuencia, pero ¿y si te diremos que estos GIF pueden ayudar a los piratas informáticos a violar tu privacidad? Sí, lo leyó correctamente, según el último informe de The Next Web, un investigador de seguridad ha encontrado una nueva vulnerabilidad en WhatsApp que se ejecuta en Android.
Estos GIF maliciosos permitirán a los piratas informáticos obtener acceso a su envío de medios. La persona detrás de descubrir la vulnerabilidad de WhatsApp se llama Awakened. En su publicación de blog, escribió: "Voy a compartir acerca de una vulnerabilidad doblemente libre que descubrí en WhatsApp para Android, y cómo lo convertí en un RCE. Informé esto a Facebook. Facebook lo reconoció y lo parcheó oficialmente en la versión 2.19.244 de WhatsApp. Facebook ayudó a reservar CVE-2019-11932 para este problema ".
El error de doble liberación es un error de corrupción de memoria que es capaz de bloquear aplicaciones y permite a los piratas informáticos entrar en la seguridad del dispositivo afectado. Todo lo que tienen que hacer es enviar el archivo GIF malicioso al usuario a través de WhatsApp, en el momento en que se abre en la galería de WhatsApp, el usuario queda atrapado en el cebo.
Según el investigador, el ataque se puede realizar de dos maneras. Primero, se puede instalar en el dispositivo Android enviando GIF maliciosos. "Uno de ellos podría ser como Documento a través de WhatsApp (es decir, presionar el botón Clip de papel y elegir Documento para enviar el GIF dañado)", agregó. "Si el atacante está en la lista de contactos del usuario (es decir, un amigo), el GIF dañado se descarga automáticamente sin ninguna interacción del usuario".
En su blog, el investigador de seguridad sugirió que los usuarios deben actualizar su WhatsApp a la última versión si quieren evitar el ataque malicioso.