WhatsApp se ha enfrentado a un enorme problema que, afortunadamente, no ha ido a más. La app de la compañía sufrió una vulnerabilidad que podría haber ocasionado una fuga de datos confidenciales. Según Check Point Research (CPR), WhatsApp tenía un exploit que permitiría el acceso no autorizado a los datos e incluso saltarse el cifrado de extremo a extremo.

Si bien WhatsApp ya ha solucionado la vulnerabilidad, se ha constatado que ha sido especialmente grave, sobre todo de cara al acceso a los datos. No obstante, según la compañía de seguridad, era bastante complejo de explotar por lo el riesgo de cara a los usuarios ha sido mínimo.

El exploit requería una serie de pasos complejos para ejecutarse además de necesitar una amplia interacción del usuario parara que los atacantes pudieran acceder a los datos. En caso de que todos los pasos se ejecutasen correctamente se podría leer información confidencial de la memoria de WhatsApp.

Una vulnerabilidad de WhatsApp muy compleja de ejecutar

Además de una serie de paso complejos, el exploit requería que los atacantes enviasen un archivo adjunto que contenía una imagen maliciosa. Abierta la imagen y aplicado un filtro concreto, se ejecutaba el código malicioso. De esta forma, los datos del usuario quedan expuesto al ser enviada la imagen de vuelta al atacante. Provocando un bloqueo de la memoria:

La vulnerabilidad estaba relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se desencadenaba cuando un usuario abría un adjunto que contenía un archivo de imagen creado con fines malintencionados, luego aplicaba un filtro y enviaba la imagen con el filtro aplicado de nuevo al atacante.

Afortunadamente, no parece ningún atacante haya tenido tiempo de utilizar este exploit para obtener datos de los usuarios de WhatsApp. CPR notificó de la vulnerabilidad a la compañía el 10 de noviembre de 2020 y el error se solucionó a principios de este año.

De hecho, la versión actual de WhatsApp incluye dos formas de verificar la integridad de una imagen editada con filtros para evitar el exploit.