Una nueva vulnerabilidad de WhatsApp permitía mediante un mensaje bloquearte si estás en un grupo
WhatsApp es la aplicación de mensajería más usada del mundo y por ello también está en el punto de mira de hacker que ponen al descubierto las vulnerabilidades de la aplicación. Con anterioridad ya avisamos de una vulnerabilidad relacionada con los videos MP4 así como otra mediante la cual permitía robar nuestros datos con sólo mandarnos un GIF. Ahora, un nuevo fallo descubierto en la aplicación permitía inutilizar la aplicación a cualquier usuario que esté en un grupo.
Un mensaje modificado posibilita el bloqueo completo de la aplicación
Según hemos conocido a través del medio Check Point, han encontrado la manera de aprovecharse de este fallo mediante una herramienta realizada por ellos mismos y que fue usada en su momento para modificar mensajes de WhatsApp antes de ser enviados y que ahora, también han descubierto que sirve para colgar los móviles de los usuarios.
Este problema podría afectar todos los usuarios de WhatsApp y tenía graves consecuencias para el usuario, pues no sólo conseguía que la aplicación entrara en bucle y dejara de funcionar, sino que la única forma de solucionarlo pasaba por desinstalarla y volverla a instalar desde cero.
Desde Check Point detallan al completo como realizar el proceso. En primer lugar, había que abrir WhatsApp Web con la herramienta desarrollo DevTools de Chrome, con el que se obtenía los parámetros deseados al escanear un código QR. Mediante el servidor local Python descifra cualquier conversación de la que seamos partícipes, incluyendo también nuestros propios mensajes. Al enviar el mensaje modificado al grupo, todas las aplicaciones abiertas se cierran instantáneamente, lo que provoca que tuviéramos que desinstalar WhatsApp y volver a instalarlo, perdiendo todo lo que no hubiéramos guardado después de la última copia de seguridad.
La vulnerabilidad se soluciona con la versión WhatsApp 2.19.58
El impacto de esta vulnerabilidad es potencialmente importante, ya que WhatsApp es el principal servicio de comunicación para muchas personas. Por lo tanto, el error compromete la disponibilidad de la aplicación, que es crucial para nuestro día a día y puede hacernos perder una gran cantidad de valiosa información en caso de haber formado parte de algún grupo.
Poco después de descubrir esta vulnerabilidad y antes de hacerla pública, la gente de Check Point se puso en contacto directo con los desarrolladores de WhatsApp avisando del descubrimiento, lo que posibilitó una rápida intervención con la publicación del parche en la nueva versión de WhatsApp 2.19.58, por lo que si aún no la tienes es muy recomendable que la actualices de inmediato.