Su teléfono puede ser pirateado enviando un GIF en WhatsApp – Ecoticias

Las imágenes dicen cosas que las palabras no pueden, pero un GIF puede crear emociones. Hoy en día, el GIF está en todas partes, en sus redes sociales, mensajeros de chat, foros de mensajes, etc. Todos los usamos para expresar nuestras emociones. ¿Qué pasa si digo que estos clips cortos en bucle pueden invadir sus teléfonos inteligentes?

Puede pensar que estoy bromeando, pero no lo soy. WhatsApp solucionó recientemente una vulnerabilidad de seguridad crítica que podría permitir que los piratas informáticos de aplicaciones accedan a su dispositivo Andriod enviando un GIF. Whatsapp no ​​ha podido solucionar el problema durante tres meses desde que se descubrió.

¿Qué es este error?

Su teléfono puede ser pirateado enviando un GIF en WhatsApp
Su teléfono puede ser pirateado enviando un GIF en WhatsApp

La vulnerabilidad que fue nombrada CVE-2019-11932 es un error de corrupción de memoria de doble liberación. Este error no existe en el código de Whatsapp, sino en un GIF de código abierto. Descargar el gif no es el problema. Su teléfono es pirateado cuando envía el mismo GIF a otra persona. Después de eso, el hacker puede realizar operaciones de forma remota en su teléfono bajo la apariencia de Whatsapp. Esto fue descubierto por el investigador de seguridad vietnamita Pham Hong Nhat en mayo de este año.

¿Cómo funciona este error?

Whatsapp utiliza la biblioteca de análisis para generar una vista previa de los archivos GIF. El usuario selecciona cualquiera de ellos de la galería de imágenes de su dispositivo y luego lo envía a cualquiera. Si el GIF que enviaste es malicioso, tu teléfono ha sido pirateado. Todo lo que un atacante debe hacer es enviar un archivo GIF especialmente diseñado a un dispositivo Android y esperar. Esto no funcionará con aplicaciones que no admitan GIF.

¿Cómo mantengo mi dispositivo seguro?

Bueno, Whatsapp solucionó el problema, por lo que le recomendamos que actualice su WhatsApp Messenger lo antes posible. Si está ejecutando Android 8.1 y 9.0, está a salvo de ataques. Nhat le dijo a WhatsApp a fines de julio y le dio a la compañía un parche de seguridad lanzado en septiembre.

Como el error se debió a una biblioteca GIF de Android, llamada Android GIF Drawable. IOS está ileso por este ataque. Android GIF Drawable también solucionó el problema. Además de esto, cualquier aplicación de Android que use la misma biblioteca afectada también es vulnerable a este ataque.