Si usas WhatsApp en un dispositivo Android, vigila bien que tienes la versión más reciente de la aplicación, o en caso contrario, actualízala lo más antes posible, según recomiendan desde el Instituto Nacional de Ciberseguridad (INCIBE), ya que este organismo alerta este miércoles de la existencia de una importante vulnerabilidad que afecta hasta la versión 2.19.244 de la aplicación para dispositivos Android.
A través de esta vulnerabilidad, los atacantes podrían enviar archivos GIFs modificados maliciosamente para la ejecución de código arbitrario en los dispositivos de las víctimas, pudiendo no solo obtener información personal de las mismas, sino además, activar funciones en los propios dispositivos, como grabar audio o vídeo.
La vulnerabilidad ya ha sido corregida en versiones posteriores
Por ello, desde INCIBE recomiendan la actualización a versiones posteriores de la versión 2.19.244 de WhatsApp para Android. La vulnerabilidad también afecta a la galería de imágenes del dispositivo, ya que algunos dispositivos muestran vistas previas en movimiento de los archivos GIF disponibles.
De esta manera, si las víctimas abren la galería de imágenes desde WhatsApp, el código de los archivos GIFs maliciosos también podría ejecutarse. La culpa de esta vulnerabilidad se encuentra en una de las librerías encargadas de reproducir automáticamente los archivos GIFs recibidos en los dispositivos Android.
Ante esta situación, los usuarios deberán acudir a Google Play Store para verificar que usan la versión más reciente de WhatsApp, situándose por encima de la versión 2.19.244 o anteriores, afectadas por la vulnerabilidad mencionada.
Sin ir muy lejos, el pasado mes de julio, también nos hacíamos eco de una vulnerabilidad que afectaba tanto a WhatsApp como a Telegram en dispositivos Android, recibiendo el nombre de Media File Jacking, que permitía la modificación de los archivos multimedia, o directamente el reemplazo de los mismos con fines maliciosos, desde que los originales eran guardados (en directorios públicos) hasta que se mostraban en pantalla, afectando especialmente a WhatsApp.
Con todo ello, queda una vez más demostrado que el cifrado de extremo a extremo tampoco es la panacea, donde en el caso de WhatsApp, también llegó a existir vulnerabilidades en las funciones de llamadas de audio y de vídeo.