Es totalmente cierto el refrán de ‘una imagen vale más que mil palabras’. Cabe destacar que cuando hablamos de la actualidad de la aplicación de mensajería instantánea WhatsApp, este cambia rotundamente a ‘un GIF vale más que mil imágenes’.
La sociedad actual emplea estos clips de una corta duración en bucle, por lo que es poco común encontrar una conversación que no cuente con algún GIF. Cabe destacar que estos pueden encontrarse en cualquier lugar de internet. El ejemplo claro puede estar en las redes sociales, tableros de mensajes, en los propios chats e incluso como muestra de emociones sentidas por los usuarios. El problema surge cuando comienzan a introducirse los virus maliciosos en los GIFs. Estos cuentan con un aspecto totalmente inofensivo, pero en ocasiones se manipulan por expertos informáticos para hacer el mal.
Como iniciativa la compañía ha decidido solventar unos parches de vulnerabilidad de seguridad críticos. Cabe destacar que esta aplicación permaneció cerca de tres sin descubrir este fallo. Además, se considera que se ha permitido comprometer los dispositivos de los usuarios Android ante el ataque incesante de piratas informáticos.
Archivos y mensajes robados
El fallo detectado por WhatsApp es llamado como CVE-2019-11932. Este es traducido al idioma común como la corrupción de la memoria libre que no reside en un código abierto de la propia app. Este fallo fue descubierto por el investigador especializado en seguridad informática, Pham Hong Nhat. Este vietnamita descubrió que este problema conduce a ataques de ejecución de código abierto. Además, esta situación permite a los atacantes el acceso libre a los dispositivos mediante los propios permisos de WhatsApp.
Funcionamiento vulnerabilidad RCE
La compañía WhatsApp posee una biblioteca de análisis, lo que genera una vista previa de los archivos GIF cuando los usuarios abren sus galerías. Cabe destacar que debe tenerse en cuenta que esta vulnerabilidad no es activa al enviar el archivo, sino cuando la víctima o receptor abre este. Lo que debe realizar el atacante es enviar el archivo malicioso oculto en el GIF y esperar hasta que el usuario receptor reciba y abra este. Además, también se envía mediante un archivo de documento, lo que facilita la compresión de estas imágenes que distorsionan la carga maliciosa.
Aplicaciones y parches vulnerables disponibles
Este problema afecta sobre todo a las versiones 2.19.230 de WhatsApp y en las versiones anteriores que contaban con Android 8.1 y 9.0. Cabe destacar que este inconveniente no funciona en Android 8.0 y versiones posteriores. Además, que los dispositivos iOS que cuenten con WhatsApp no se ven afectados por esta vulnerabilidad.
El propio descubridor del fallo, anunció a The Hackers News que informó de este error a Facebook, actual dueño de WhatsApp, a finales de julio de 2019. Por todo esto se recomienda a los usuarios que actualicen esta aplicación hasta su última versión de Google Play. Otra posibilidad de ataque de este tipo de fallo, se encuentra en cualquier aplicación Android que cuente con la misma biblioteca afectada, por lo que puede acabar siendo vulnerable. Además, el desarrollador de esta biblioteca GIF, Android GIF Drawable, lanzó recientemente la versión mejorada 1.2.18 del software de vulnerabilidad.
