Vulnerabilidad en WhatsApp pone en riesgo información personal de usuarios

La compañía estadounidense Facebook ha descubierto una vulnerabilidad crítica en WhatsApp que afecta tanto a dispositivos Android como iOS. El fallo consiste en el envío de videos en formato MP4 malicioso por hackcers que les permite robar información personal de los usuarios almacenada en la app.

Según explica Facebook: «Un desbordamiento de búfer (stack-based buffer overflow) podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE».

En este caso el ataque DoS se trata de la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas dejen de estar activos, logrando así el robo de información. Por otra parte, RCE es un ataque informático que consiste en que el hacker puede hacer que el dispositivo de la víctima ejecute el código de manera remota y paralelamente él se encarga de desarrollar su propia programación para obtener el acceso completo al dispositivo.

Este fallo se genera debido a un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian y almacenan en una memoria diseñada para ello.

Si la cantidad de datos destinada a almacenar en la misma supera la capacidad que esta tiene, los bytes sobrantes se guardan en zonas de memoria adyacentes sobrescribiendo su contenido original que suele pertenecer a datos o códigos almacenados en memoria.

K.Villarroel

Fuente: abc