a de Wh 4 2
Lo que encontró fue un proceso a través del cual un atacante podía tomar el control de la cuenta de un usuario de WhatsApp con una imagen.
Los investigadores crearon una imagen, con apariencia normal, pero que realmente era un archivo con código HTML.
Así lo hacen
Accedía al mismo permiso de otras aplicaciones para ‘correr’ sin problema en el navegador, según explica ADSL Zone.
Posterior a esto, tan pronto el software malicioso (‘malware’) lograba la carga, el atacante controlaba la cuenta y, por ende, se la robaba.
Incluso, explica ese mismo blog, lograba acceder a todos los mensajes y fotos almacenados en el historial de WhatsApp… ¡y hasta enviar mensajes!
Pese a la alarma, afirma Gizmodo, tanto Telegram como WhatsApp ya instauraron un parche (una corrección del error) y se solucionó el problema.
La vulnerabilidad se reportó el pasado 8 de marzo y solo se ejecutaba de forma efectiva en las versiones de escritorio de ambas aplicaciones.
0 Comentarios