Error de WhatsApp abierto a mensajes maliciosos que bloquean aplicaciones | Noticias y opiniones
Los investigadores de seguridad descubrieron una vulnerabilidad en WhatsApp que era tan grave que podría haber sido explotada para enviar mensajes maliciosos para bloquear permanentemente la aplicación para grupos enteros de usuarios.
El problema se refiere a un protocolo de comunicación en la aplicación para discusiones grupales. La compañía de seguridad Check Point descubrió que podía desencadenar un error de "bucle de retorno" al crear un mensaje diseñado para reescribir los parámetros en el código de la computadora del protocolo.
"Para aprovechar este error, debemos reemplazar la configuración del participante del número de teléfono del remitente con uno o más caracteres no numéricos, por ejemplo" (protegido por correo electrónico) "", escribió Investigadores de seguridad de Check Point en un informe el martes.
Este pequeño cambio puede causar caos para cada miembro de una discusión grupal. "El error bloqueará la aplicación y continuará bloqueándose incluso después de volver a abrir WhatsApp, lo que provocará un ciclo de bloqueo. Además, el usuario no podrá volver al grupo y a todos los datos escritos y compartido en el grupo "desapareció para siempre", agregaron los investigadores.
Para restaurar la funcionalidad, los usuarios deben eliminar y reinstalar WhatsApp en su teléfono, luego eliminar el chat grupal afectado, lo que provocaría la pérdida de cualquier contenido alojado en su interior.
"Debido a que WhatsApp es uno de los principales canales de comunicación en el mundo para consumidores, empresas y agencias gubernamentales, la capacidad de evitar que las personas usen WhatsApp y eliminar información valiosa de las discusiones grupales son un arma poderosa para los malos actores ", dijo Oded Vanunu, gerente de producto de la investigación de vulnerabilidad de Check Point, en un comunicado.
La buena noticia es que WhatsApp solucionó la falla en septiembre con la versión 2.19.246. La versión actual de WhatsApp ahora es 2.19.362, por lo que la mayoría, si no todos, los usuarios deberían estar protegidos del error con actualizaciones automáticas.
La vulnerabilidad, que solo concierne a las discusiones grupales, tampoco es fácil de explotar. Check Point solo descubrió la falla en agosto durante la inspección de las comunicaciones entre la versión web de WhatsApp y la versión móvil de la aplicación. Esto requiere vastas habilidades de codificación para tener éxito, razón por la cual WhatsApp llama a la vulnerabilidad una amenaza "teórica" que es poco probable que ocurra en la vida real.
"Gracias al envío responsable de Check Point a nuestro programa de recompensa de errores, resolvimos rápidamente este problema para todas las aplicaciones de WhatsApp a mediados de septiembre", dijo WhatsApp a PCMag. "También hemos agregado recientemente nuevos controles para evitar que las personas sean agregadas a grupos no deseados para evitar la comunicación con partes que no son de confianza".
Actualmente no hay evidencia de que piratas informáticos maliciosos hayan descubierto y abusado del error. Sin embargo, WhatsApp se ha convertido cada vez más en un objetivo importante para los ciber espías. En mayo, la aplicación reveló una vulnerabilidad separada que una compañía de software espía israelí supuestamente ha utilizado para espiar al menos a 1.400 personas en todo el mundo.