{"id":34483,"date":"2019-10-26T09:07:51","date_gmt":"2019-10-26T07:07:51","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=34483"},"modified":"2019-10-22T12:52:20","modified_gmt":"2019-10-22T10:52:20","slug":"una-actualizacion-de-whatsapp-soluciona-una-vulnerabilidad-que-explotaba-gif-maliciosos","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=34483","title":{"rendered":"Una actualizaci\u00f3n de WhatsApp soluciona una vulnerabilidad que explotaba GIF maliciosos"},"content":{"rendered":"\n

Se ha descubierto una vulnerabilidad en\u00a0versiones anteriores a la 2.19.244 de WhatsApp para Android, que podr\u00eda permitir a un atacante ejecutar c\u00f3digo arbitrario remoto, a trav\u00e9s de una imagen con extensi\u00f3n .gif manipulada de forma maliciosa. <\/h4>\n\n\n\n

Recursos afectados<\/h3>\n\n\n\n

Esta vulnerabilidad afecta a usuarios con versiones de WhatsApp anteriores a la 2.19.244.<\/p>\n\n\n\n

Soluci\u00f3n<\/h3>\n\n\n\n

Se recomienda actualizar la aplicaci\u00f3n a versiones posteriores a la 2.19.244. Para ello, accede a trav\u00e9s de Play Store<\/a> o la p\u00e1gina oficial de WhatsApp<\/a>, para descargar la \u00faltima versi\u00f3n disponible.<\/p>\n\n\n\n

– Desde la app<\/strong> de Play Store, busca la aplicaci\u00f3n ya instalada y a continuaci\u00f3n, pulsa sobre el bot\u00f3n \u201cActualizar\u00bb.<\/p>\n\n\n\n

\"Aplicaci\u00f3n<\/figure>\n\n\n\n

– Desde la web<\/strong>, accede a la opci\u00f3n \u201cDescargar\u201d que \nencontrar\u00e1s en el men\u00fa principal de la p\u00e1gina web y selecciona tu \ndispositivo, en este caso Android.<\/p>\n\n\n\n

\"Descarga<\/figure>\n\n\n\n

A continuaci\u00f3n, pulsa en el bot\u00f3n \u201cDescargar Ahora\u201d y ejecuta el archivo .apk, para iniciar la instalaci\u00f3n.<\/p>\n\n\n\n

\"Descargar<\/figure>\n\n\n\n

Detalles<\/h3>\n\n\n\n

Este\n fallo se encuentra en una de las librer\u00edas que se encarga de reproducir\n autom\u00e1ticamente ficheros GIF recibidos en nuestro dispositivo Android. \nEsta vulnerabilidad tambi\u00e9n afectar\u00eda a la galer\u00eda de im\u00e1genes del \ndispositivo, ya que al abrirse, algunos dispositivos muestran las \nminiaturas gif en ejecuci\u00f3n.<\/p>\n\n\n\n

De esta manera, a un atacante le bastar\u00eda con enviar un GIF con \nc\u00f3digo malicioso a la v\u00edctima, para que en el momento que esta abriera \nla galer\u00eda desde WhatsApp, el c\u00f3digo se ejecutase al intentar cargar la \nvista previa del GIF.<\/p>\n\n\n\n

Una vez instalado el c\u00f3digo malicioso, el atacante podr\u00eda conseguir \ntener acceso a informaci\u00f3n personal de la v\u00edctima e incluso ejecutar \nfuncionalidades como grabar v\u00eddeo o audio.<\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha descubierto una vulnerabilidad en\u00a0versiones anteriores a la 2.19.244 de WhatsApp para Android, que…<\/p>\n","protected":false},"author":1,"featured_media":34484,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[186,9,44,15],"tags":[3106,6519,760],"class_list":["post-34483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instituciones","category-medio-ambiente","category-noticias-de-hoy","category-ultimas-noticias","tag-gif","tag-maliciosos","tag-whatsapp"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2019\/10\/%C3%ADndice.png?fit=281%2C179&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/34483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34483"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/34483\/revisions"}],"predecessor-version":[{"id":34485,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/34483\/revisions\/34485"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/34484"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}