Se descubre vulnerabilidad en filtro de WhatsApp

Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, expuso una vulnerabilidad de seguridad en la popular aplicación de mensajería WhatsApp, que tiene más de 2.000 millones de usuarios activos, la cual habría permitido a un ciberdelincuente acceder a información sensible en la memoria de WhatsApp.

La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez. Durante su estudio de investigación, CPR descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp. En este sentido, CPR identificó uno de los bloqueos como una alteración de la memoria.

CPR informó del problema a WhatsApp, que denominó la vulnerabilidad como CVE-2020-1910, detallándola como un problema de lectura y escritura, y resolvió el fallo. Para que un ciberdelincuente hubiese podido explotar este fallo tendría que enviar una imagen tratada con este tipo de filtros. Se calcula que se envían más de 55.000 millones de mensajes diarios a través de WhatsApp, y que se comparten 4.500 millones de fotos y 1.000 millones de videos al día.

«Con más de dos mil millones de usuarios activos, WhatsApp es un objetivo atractivo para los ciberdelincuentes. Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, que se mostró colaborador a la hora de emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo», señaló Oded Vanunu, jefe de Investigación de vulnerabilidades de productos en Check Point

«Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de la gente, y apreciamos el trabajo que Check Point hace para investigar cada rincón de nuestra app. La comunidad no debería tener ninguna duda de que el cifrado de extremo a extremo sigue funcionando y los mensajes de los usuarios siguen estando seguros. No tenemos ninguna razón para creer que los usuarios se hayan visto afectados por este fallo. Dicho esto, incluso los escenarios más complejos que los investigadores identifican pueden ayudar a aumentar la seguridad de los usuarios. Como con cualquier producto tecnológico, recomendamos a los usuarios que mantengan sus aplicaciones y sistemas operativos al día, que descarguen las actualizaciones siempre que estén disponibles, que informen de los mensajes sospechosos y que se pongan en contacto con nosotros si tienen problemas al utilizar WhatsApp», comentaron desde WhatsApp.