Encuentran un error de WhatsApp que permite espiar mensajes a través de un GIF

WhatsApp es una de las aplicaciones más importantes, y también una de las más descargadas en móviles. Esta app de mensajería perteneciente a Facebook ha sido protagonista de muchas polémicas, como los bulos, caídas y problemas con la conexión del servicio y los diferentes fallos de seguridad que ha tenido la aplicación. Si bien esta última no es algo muy común, en muchas ocasiones sucede. Y esta es una de ellas. Se ha descubierto un nuevo fallo que hace que podamos espiar mensajes a través de un simple GIF. 

Un investigador ha dado con este importante fallo de WhatsApp que está afectando principalmente a los terminales Android. Un archivo GIF malicioso puede abrir una puerta trasera en la aplicación y ejecutar diferentes acciones, desde el bloqueo de la app, acceso a nuestras conversaciones de WhatsApp o incluso el control total de nuestro dispositivo. Según explica el propio usuario en la web de Github, se trata de un fallo presente en el servicio de vista previa de WhatsApp, que se aplica para que los usuarios puedan previsualizar los GIF o cualquier otro archivo multimedia en las conversaciones, sin necesidad de entrar en la galería. Cualquier hacker podría ‘colarse’ en tu dispositivo con el simple hecho de crear un GIF con contenido malicioso, enviarlo a un usuario y que este lo descargue.

Esta vulnerabilidad afecta a los terminales Android con la versión 8.1 y Android 9.0. Parece que en versiones anteriores a 8.1 también pueden tener acceso, pero el proceso falla en el control del dispositivo.

¿Cómo puedo protegerme?

El investigador ya ha avisado a Facebook sobre este fallo, y ya se ha solucionado. Si utilizas WhatsApp y quieres estar protegido, será mejor que actualices a la última versión (2.19.244). Puedes ver la actualización a través de Google Play. Con el simple echo de actualizar ya estamos protegidos. También puedes aplicar una medida de seguridad para evitar que los archivos GIF se descarguen de forma automática. De esta forma, si recibes un número de WhatsApp de un contacto desconocido, y en la conversación hay un archivo GIF, evitas que se guarde en la galería de forma automática.

Para ello, dirígete a WhatsApp > Ajustes > Datos y almacenamiento > Descargas automáticas de archivos. Por defecto aparecerá WI-FI, pero puedes cambiar a ‘Nunca’ para que no se descarguen automáticamente.

Otras noticias sobre...