Los chats parecen ser “la panacea” para intercambiar mensajes con la familia, los amigos y conocidos. Pero ¿qué pasa cuando se intercambian mensajes con extraños o hay algún facineroso tratando de infectarlo para acceder a los datos de su perfil?
Como mucha gente bien sabe, WhatsApp es bastante intuitivo y sus casos de uso son bastante simples:
- Redactar el mensaje de texto o de multimedia
- Proceder a enviarlo
- En segundos, este será procesado por medio de los servidores remotos y remitido al destinatario(s) final(es)
- Posteriormente, el receptor recibe una notificación del nuevo mensaje y procede a visualizarlo
- Algo parecido pasa con las llamadas, donde las personas se conectan al tiempo e intercambian audio y/o video a través de servidores remotos.
La mayoría de los casos, la interacción se realiza entre conocidos o individuos que hacen parte del directorio de contactos (están plenamente identificados y/o aceptados) y, aunque esta no es una restricción, debería ser la norma de conducta para no terminar chateando con extraños (hay que seguir las reglas de #Netiqueta).
Ahora bien, debido a la fragmentación de Android y, que además, a muchos usuarios se les olvida actualizar la App antes de chatear, bien sea con contactos que han sido infectados (lo cual es casi imposible de saber o detectar a priori) o con extraños que tienen intensiones dudosas y, peor aún, se intercambian imágenes y otros archivos multimedia vía WhatsApp, ¡las cosas se pueden tornar un poco más complicadas!
¿Por qué tanto escándalo alrededor de las versiones desactualizadas de WhastApp para Android?
Recientemente, un investigador de seguridad (conocido bajo el alias de “Awakened” en GitHub) encontró una vulnerabilidad denominada “double-free” en la versión 2.19.230 de Whatsapp que corre en versiones de Android que van desde la 8.1 hasta la 9.0 y, para empeorar las cosas, en versiones más antiguas los ciberdelincuentes pueden sabotear la aplicación para que colapse y, en algunos casos, pueda comprometer datos valiosos del dispositivo del usuario.
¿Cómo opera “double-free” en versiones desactualizadas de WhastApp para Android?
Los ciberdelincuentes se aprovechan del modelo de WhatsApp y del poco interés de los usuarios de Android frente a las actualizaciones para poner a andar una vulnerabilidad como “double-free” de una manera muy simple:
- Basta con recibir una secuencia de imágenes animadas o estáticas con extensión .GIF,
- Al recibirla, el usuario va a proceder a intentar abrirla o previsualizarla,
- En ese momento, la aplicación de WhatsApp puede llegar a colapsar (dependiendo de la versión) y “double-free” va a ser activado,
- Eso mismo pasa al intentar enviar el archivo infectado en cuestión a otros contactos.
¿Qué hacer para no verse afectado por “double-free” en Android?
Según un vocero de WhatsApp, la vulnerabilidad denominada “double-free” se encuentra bajo control en las versiones actualizadas de WhatsApp, por lo mismo, lo más recomendable es ir al Play Store y descargar la ultima versión de la aplicación para no tener que lamentarse a futuro.
