Un fallo de WhatsApp permite hackear móviles con solo una foto

[Noticias]

Un fallo de WhatsApp permite hackear móviles con solo una foto

Un fallo de seguridad recientemente descubierto en WhatsApp ha encendido todas las alarmas al permitir ataques extremadamente simples y peligrosos contra los usuarios. La vulnerabilidad, identificada por Project Zero, aprovecha una combinación de funciones habituales de la aplicación para ejecutar malware con solo recibir una imagen, sin necesidad de interacción consciente por parte de la víctima. El problema se apoya en dos pilares muy comunes: la gestión de grupos y la descarga automática de archivos multimedia. Un atacante puede añadir a un usuario a un grupo sin su consentimiento si este tiene configurada de forma laxa la opción de quién puede agregarle a chats colectivos. A partir de ahí, basta con enviar una fotografía manipulada para que, en cuestión de segundos, el archivo se descargue automáticamente y ejecute código malicioso en el dispositivo. La gravedad del método reside en su bajo nivel de fricción. No requiere que la víctima pulse enlaces sospechosos ni que introduzca datos personales. En muchos casos, la simple recepción del archivo es suficiente para comprometer el terminal, permitiendo desde la extracción de información privada hasta el control total del dispositivo si los permisos lo facilitan. Incluso cuando el ataque no se realiza mediante grupos, una configuración abierta de mensajes directos puede conducir al mismo resultado. Aunque Meta asegura haber aplicado correcciones a nivel de servidor, los investigadores advierten de que la solución no es completa. Por ello, la responsabilidad inmediata recae en los propios usuarios, que deben revisar y endurecer ciertos ajustes de privacidad y almacenamiento para reducir el riesgo. En un escenario así, la prevención deja de ser opcional y pasa a ser una necesidad básica para proteger los datos personales.

fuente

[Developer_Mode]

The Ring

[PALMATRON]

Que expuestos estamos (en cualquier sentido).

[Ivan1998]

[InspireD]

Siempre tengo la descarga automática desactivada, que si no se me llena el móvil de la porquería que envía la gente en los grupos, ahora veo que sirve también para frenar malware.

[robertron]

Cita:

Originalmente Escrito por InspireD

Siempre tengo la descarga automática desactivada, que si no se me llena el móvil de la porquería que envía la gente en los grupos, ahora veo que sirve también para frenar malware.

Otro por aqui, todas en manual independientemente de datos o wifi

Mi madre se cree que soy su instafood, todos los dias me manda fotos de su comida, grupos en los que no paran de mandar fotos del cafe con un buenos dias, lunas de buenas noches……

[Or7iZ]

Cita:

Originalmente Escrito por robertron

Otro por aqui, todas en manual independientemente de datos o wifi

Mi madre se cree que soy su instafood, todos los dias me manda fotos de su comida, grupos en los que no paran de mandar fotos del cafe con un buenos dias, lunas de buenas noches……

Vaya tortura macho. Ánimos!

Estaba en algún grupo así y acabé saliendo por que era insoportable. Hay gente que se aburre mucho.

[xmigoll]

Cita:

Originalmente Escrito por robertron

Otro por aqui, todas en manual independientemente de datos o wifi



Mi madre se cree que soy su instafood, todos los dias me manda fotos de su comida, grupos en los que no paran de mandar fotos del cafe con un buenos dias, lunas de buenas noches……

Pero las madres lo hacen para que dejemos a nuestras mujeres y volvamos a vivir con ellas y sepamos lo que nos perdemos a diario

[xmigoll]

De hecho, el primer mandato de seguridad, aunque no se de soporte en la mayoría de los operadores al MMS, en ajustes de mensajes, hay que dejar desactivada la opción de descarga automática. De hecho esto en cualquier aplicación porque pregunto, ¿cuantos de vosotros lo habéis desactivado en vuestra app de Google , Outlook tanto en Android, Windows o Linux?

[robertron]

Cita:

Originalmente Escrito por Or7iZ

Vaya tortura macho. Ánimos!

Estaba en algún grupo así y acabé saliendo por que era insoportable. Hay gente que se aburre mucho.

El problema es cuando es el grupo del curro

Cita:

Originalmente Escrito por xmigoll

Pero las madres lo hacen para que dejemos a nuestras mujeres y volvamos a vivir con ellas y sepamos lo que nos perdemos a diario

Prefiero sinceramente que haga eso y así se que siga viva, a que use esa app china que estaba aqui en portada que era un tanto tenebrosa para saber si la gente mayor esta vivia

[xmigoll]

Cita:

Originalmente Escrito por robertron

El problema es cuando es el grupo del curro





Prefiero sinceramente que haga eso y así se que siga viva, a que use esa app china que estaba aqui en portada que era un tanto tenebrosa para saber si la gente mayor esta vivia

En unos años podrá pasarte como a mí cuando tú hija crezca y tenga móvil.
Mis padres ahora marean a sus nietas

[robertron]

Cita:

Originalmente Escrito por xmigoll

De hecho, el primer mandato de seguridad, aunque no se de soporte en la mayoría de los operadores al MMS, en ajustes de mensajes, hay que dejar desactivada la opción de descarga automática. De hecho esto en cualquier aplicación porque pregunto, ¿cuantos de vosotros lo habéis desactivado en vuestra app de Google , Outlook tanto en Android, Windows o Linux?

MMs, Mail, Whtsapp, telegram................. en todo activo descarga manual