Los GIF (Graphics Interchange Format), ese formato de imagen que comúnmente se utiliza en las redes sociales como animaciones cortas que expresan chistes gráficos en movimiento o expresiones cómicas en bucle, podrían contener algo más que hacer reír a las personas por todo el mundo.
Existe una vulnerabilidad de Ejecución Remota de Código (RCE por sus siglas en inglés) que podría comprometer no solo la aplicación de WhatsApp, pero también el dispositivo Android en su totalidad, puesto que toma ventaja de todos los permisos que tiene WhatsApp sobre el equipo Android.
Fue reportada a Facebook por el investigador “Awakened” (Pham Hong Nhat) y le corresponde el código CVE-2019-11932 que afecta a los Android 8.1 y 9.0. Se trata de un error de corrupción de memoria libre que se encuentra en la librería de código abierto para análisis de imágenes GIF que utiliza WhatsApp.
La vulnerabilidad puede ser explotada con éxito hasta la versión de WhatsApp 2.19.230, para corregirla se debe actualizar a la versión 2.19.244 o mayor del programa de mensajería instantánea.
Fuente:
• https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html
• https://blog.segu-info.com.ar/2019/10/un-gif-para-controlarlos-todos-nueva.html