Hay aplicaciones que por su enorme relevancia y tasa de penetración, son perfectas para intentar usarlas como puertas de acceso a los datos de los usuarios. Eso es lo que le pasa, entre otras aplicaciones, a WhatsApp.
Hoy, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que la aplicación, en su variante para Android, tiene un fallo en las versiones previas a la 2.19.244 que permitiría a una persona inyectar código malicioso simplemente enviándolos un GIF.
El problema es la reproducción automática
El error del que se podrían aprovechar los atacantes se localiza en una de las librerías de la aplicación que sirve para ejecutar automáticamente los GIFs que tenemos en nuestros chats. Gracias a la misma no tenemos que pulsar en cada uno, pero esto hace que se ejecute automáticamente el código que nos envíen.
Además de lograr información, el atacante podría activar el micrófono o la cámara y tener acceso a lo captado con esos dispositivos de hardware.
Esta vulnerabilidad se ha denominado técnicamente CVE-2019-11932 y en este video podéis ver cómo funcionaría:
Cómo evitarlo
Para solucionar este problema solo tendremos que actualizar WhatsApp a una versión posterior a la 2.19.244, yendo simplemente a la tienda de Google, la Play Store, y actualizando la aplicación en el menú de la derecha.
Si queréis ir directamente podéis pinchar en el siguiente banner, que abrirá la Google Play Store, desde donde podréis comprobar si vuestro WhatsApp está actualizado y, en el caso de que no lo esté, ponerlo al día.
Si lo preferís podéis descargar el APK desde la página de WhatsApp, donde también está actualizado.
Os recordamos que es muy buena idea tener siempre las aplicaciones (y el sistema del teléfono) actualizados a la última versión que haya disponible, no tanto por las nuevas funciones, como por la seguridad que eso aporta.