La aplicación de mensajería WhatsApp se ha visto afectada por una vulnerabilidad en su función de filtro de imágenes, que ya ha solucionado pero que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible almacenada en la memoria de la app.
Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía ya ha informado a WhatsApp y esta ya ha solucionado el error, como ha informado Check Point en un comunicado.
La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.
Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.
Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar de una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.