Category Archives: Seguridad Android

Auto Added by WPeMatico

19Nov/19

Google Play Protect dice que esta aplicación de Xiaomi te podría estar espiando

Google Play Protect

La seguridad cada vez es un área de mayor importancia en el mercado de los smartphones. No siempre estamos protegidos, y en ocasiones es difícil conocer con certeza hasta qué punto una aplicación puede acceder a nuestra información personal.

¿Pero y si es una aplicación del sistema la que te está espiando? Pues parece que una aplicación de Xiaomi ha sido señalada por Google como potencial espía. ¿Cómo ha sucedido esto? ¿Se puede evitar?

Quick Apps, la aplicación de Xiaomi señalada por Google Play Protect

Uno de los sistemas de seguridad más criticados en los últimos años es Google Play Protect. Muchos consideran que este sistema no sirve para mucho, aunque la propia Google defiende su efectividad, indicando que desde su lanzamiento ha eliminado millones de apps antes de que pudiesen ser instaladas siquiera.

El comportamiento de Google Play Protect se basa en inteligencia artificial para detectar patrones de las aplicaciones, evaluándolas como potencialmente peligrosas. Este escaneo se efectúa varias veces al día, incluso en aplicaciones que no hayamos instalado desde la Play Store.

Why the quick apps is got blocked by the play protect?
There is a app update in system app updater and while installing the quick apps got blocked by play protect. @XiaomiIndia @s_anuj @manukumarjain @cmanmohan pic.twitter.com/NBe6vYWxSd

— Vyas Yalamudi (@vyas_yalamudi) November 14, 2019

En las últimas horas parece que algunos usuarios han recibido un aviso de Google Play Protect, indicando que la aplicación Quick Apps puede recolectar información que podría ser utilizada para rastrearte.

¿Cómo puede pasar esto?

Esta acusación no es directa de Google hacia Xiaomi, sino que forma parte de un proceso automático de la inteligencia artificial de Google Play Protect. El sistema parece haber identificado que los patrones de esta aplicación seguirían un proceso similar al que pueda utilizar una aplicación que utilice nuestra información personal.

¿Es real que la aplicación de Xiaomi nos esté espiando porque Google Play Protect haya detectado un patrón similar al de una aplicación maliciosa? En estos momentos es imposible saberlo, ya que el tratamiento que haga la compañía China con la información recopilada solo es conocido por la propia compañía.

Google Play Protect solo indica que podría existir una posibilidad dado el comportamiento de la aplicación.

No es la primera vez que esta aplicación está en el centro de una acusación, ya que el pasado mes de abril un usuario aplicó ingeniería inversa a esta aplicación, descubriendo que la aplicación tenía mucha capacidad para recopilar información.

Por nuestra parte nos hemos puesto en contracto con Xiaomi España para tener información oficial de la compañía. Actualizaremos este artículo con la respuesta oficial.

La entrada Google Play Protect dice que esta aplicación de Xiaomi te podría estar espiando aparece primero en El Androide Libre.

Powered by WPeMatico

11Nov/19

Cómo la inteligencia artificial determina el futuro del malware

La inteligencia artificial va ganando presencia en los sistemas operativos, como Android. Cada vez se le dan más usos o tiene mayor importancia, también en la seguridad de los dispositivos, para detectar y detener amenazas. Aunque también esta inteligencia artificial se usa en las propias amenazas, como el malware, algo que puede suponer un gran reto de cara al futuro.

Esto es algo que ya estamos empezando a ver en la actualidad. El malware ya puede ser potenciado por inteligencia artificial, algo que puede provocar que para usuarios y empresas sea más complejo de detectar o detener. Hay varios aspectos que se deben tener en consideración, por eso, os contamos todo al respecto.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Malware con Inteligencia Artificial

Android malware

En la actualidad podemos hablar ya de malware con inteligencia artificial. La realidad es que se trata de un malware normal y corriente, solo que viene potenciado por dicha inteligencia. Esto se hace para que vaya a ser más efectivo de lo normal. Por tanto, permite que infecte más equipos o que sea más complejo de detectar o detener para los sistemas operativos en general.

Lo normal es que un malware siga un código que se ha establecido de manera previa. Así que esto es algo que en más casos se puede detectar y podemos detenerlo, con relativa facilidad, porque se puede ver o adivinar qué va a hacer. Si se usa la inteligencia artificial, esta amenaza se vuelve algo más inteligente y compleja. Ya que puede pensar por sí misma, hasta cierto punto.

Lo que la inteligencia artificial hace en este caso es intensificar el propio malware. Si es una amenaza potente, puede tener un efecto más devastador en los dispositivos afectados, o hacer que se expanda con mayor rapidez entre dispositivos. Para que esto sea posible, la inteligencia artificial puede cumplir con diversos elementos.

¿Qué puede hacer la inteligencia artificial?

La inteligencia artificial puede hacer que se amplíen los usos del malware, o los tipos, además de aumentar su efectividad. Esto es algo que hemos podido ver estos meses, ya que nos encontramos en la actualidad con amenazas que ya hacen uso de dicha inteligencia artificial. Hay algunos casos que son un buen ejemplo de todo lo que podría llegar a hacer.

Ransomware dirigido

Ver vídeo

Una amenaza que este año ha generado bastantes titulares fue Deeplocker. Aunque se trata de una prueba, desarrollada por IBM, para demostrar cómo la inteligencia artificial puede hacer que un ransomware sea más peligroso de lo que ya es. Ya que en este caso es un modo dirigido de forma específica a determinados dispositivos.

La idea detrás de Deeplocker era mostrar cómo la inteligencia artificial puede colar ransomware en un dispositivo objetivo. Los piratas pueden intentar lanzar un ataque de ransomware contra una empresa. Aunque en dicho caso, es muy probable que no logren llegar a los equipos esenciales, los que realmente interesa atacar. Deeplocker va un paso más allá del ransomware común.

Ya que se hacía pasar por un software de teleconferencia, que se introdujo en una variedad única de WannaCry. Aunque no se activaba de inmediato, sino que cumplía en todo momento con sus tareas de programa de teleconferencia. Una vez se lleva a cabo este trabajo, lo que la aplicación hacía era escanear los rostros de las personas que usaban dicho ordenador y programa. El objetivo en este caso era poder infectar el ordenador de una persona concreta. Por eso, cuando se detecta la cara de la persona objetivo, se activa dicha carga útil y entonces se bloquea dicho ordenador.

Así afectó el malware a Android en 2018 y cómo Google le hizo frente
Quizá parezca que el malware afectó como nunca a Android, pero los datos que comparte Google lo niegan: en 2018 hubo una caída de las afectaciones.

Independencia del creador

Malware

El malware actual no puede pensar por sí mismo. Los responsables de su creación crean el código, que dicho software va a seguir en todo momento. Por tanto, si el desarrollador quiere que este software malicioso haga algo nuevo o algo más, tiene que crear nuevas instrucciones para que esto vaya a ser posible.

Si el malware tiene la capacidad de pensar por sí mismo, como sería posible gracias a la inteligencia artificial, no tienen que estar creando nuevas instrucciones cuando quieran que haga algo nuevo. Lo único que van a tener que hacer es liberar dicho malware y esperar a que vaya a pasar algo, a que vaya avanzando.

Para el creador de dicho malware supone un proceso más simple, ya que no se tiene que preocupar tanto de dicho software. Solo tendrá que elegir el momento en el que lo lance al mundo, a los dispositivos que desea infectar y ver la manera en la que avanza. No tendrá que estar introduciendo cambios.

Obtener información

En muchas ocasiones, un malware es creado para poder tener acceso a información personal o sensible. Puede que este software obtenga dicha información mediante el micrófono de un teléfono, por ejemplo. Gracias a la inteligencia artificial, para el creador de este software malicioso, el proceso de obtener la información de importancia será más fácil.

Ya que la inteligencia artificial tiene la capacidad de transcribir este audio en un texto, que enviará entonces de forma automática al responsable de dicho malware. Para esta persona o personas, se hace mucho más fácil tener esta información. Se ahorran el tener que pasar horas escuchando diversos audios, para tener acceso a dichos datos. El proceso en general es mucho más efectivo en estos casos.

Cómo defenderse de malware con inteligencia artificial

Es uno de los grandes retos para empresas, desarrolladores y responsables de sistemas operativos. El malware con inteligencia artificial tiene la capacidad de explotar y saber evitar antivirus. El problema es que un antivirus funciona de una forma muy clara, pero simple. Si un programa o aplicación cumple con determinadas características que el antivirus tiene registradas como peligrosas, entonces sabe que es malicioso y lo bloquea.

Este es un método claro, efectivo y que hasta ahora da buenos resultados en la mayoría de casos. El problema es que el malware potenciado por inteligencia artificial no funciona en base a estas reglas que conocemos hasta el momento. Ya que va evolucionando y buscando maneras de acceder a dicho dispositivo. Incluso una vez en el dispositivo, como un teléfono Android, puede realizar su trabajo sin que dicho antivirus lo detecte o bloquee.

Cómo eliminar un virus en Android sin borrar todos los datos del móvil
¿Se coló un virus en tu móvil Android? Descubre las maneras con las que puedes solucionar gran parte de los problemas de malware sin perder tus datos.

¿Cuál es la mejor manera de combatir este tipo de malware? Parece que lo mejor es que también los antivirus vayan a estar potenciados por la inteligencia artificial. Esto permitirá que no vayan a seguir únicamente estas normas que se han establecido, permitiendo que sean capaces de adaptarse a más situaciones, de la misma manera que hace este malware. Podría aumentar de forma clara la detección y evitar problemas de seguridad para los usuarios. Esto es algo en lo que los creadores de antivirus trabajan ya, por lo que seguro que estarán bien preparados para este tipo de amenazas.

La entrada Cómo la inteligencia artificial determina el futuro del malware aparece primero en El Androide Libre.

Powered by WPeMatico

09Nov/19

Estafas en PayPal: Cuáles son las más comunes y cómo detectarlas

Samsung Pay añade PayPal a los pagos móviles incluidos

Desde hace años que PayPal es una de las opciones más usadas a la hora de hacer pagos online, o también para enviar y recibir dinero. Podemos usar su versión de escritorio o la aplicación para Android, que es además compatible con muchos servicios de pagos móviles, que hace que su uso sea más cómodo y versátil. Por desgracia, también hay ciertos riesgos.

Ya que es habitual que haya estafas que se llevan a cabo mediante PayPal. Puede que haya algunos de vosotros que en el pasado hayan sido víctimas de alguna estafa en la plataforma de pagos. Hay determinadas estafas que son recurrentes y en las que desgraciadamente muchas personas acaban cayendo. Así que es bueno saber más sobre ellas.

PayPal: Todo lo que hay que saber para dominar la app de Android
¿Tienes pensado usar PayPal en tu teléfono Android? Descubre todo lo necesario para dominar el uso de la aplicación en Android de la mejor forma.

Os contamos más sobre algunas de las estafas más comunes que nos encontramos. Esto os va a ayudar a poder reconocerlas y de esta manera tomar medidas para evitar caer en ellas. Es posible que algunos de vosotros os hayáis encontrado ya con alguna de estas estafas en el pasado en vuestra cuenta en la plataforma de pagos.

Problema con tu cuenta de PayPal

PayPal se alía con Android Pay para llevar sus pagos a los móviles

Posiblemente una de las estafas más recurrentes que nos podemos encontrar. Lo normal es que recibamos un correo electrónico en el que se dice que hay un problema con nuestra cuenta de PayPal, o que se va a cancelar la cuenta, las dos son muy comunes. Se pide que tomemos acción de inmediato para solucionar el problema en cuestión. Para ello, lo habitual es que se proporcione un enlace en el que hay que entrar y en el que tendremos que iniciar sesión en la cuenta.

Entrar en este enlace es la forma en la que los ladrones van a obtener nuestros credenciales, para que posteriormente puedan vaciar la cuenta sin problema alguno. Hay un par de aspectos que debemos considerar para evitar caer en esta estafa, en la que desgraciadamente demasiadas personas caen.

PayPal nunca nos va a solicitar introducir nuestro usuario y contraseña en un enlace. Solo se pide hacer esto en la página de inicio en la web o en la app. Por otro lado, hay que fijarse bien en la dirección de correo que nos ha mandado dicho email, ya que no suele ser real, sino que es parecida a las direcciones que la empresa usa. Esto nos puede ayudar a evitar caer en dicha estafa.

Suplantación de identidad

Una estafa similar a la anterior, que también está bastante extendida. En este caso se nos cuenta que hay problemas en la cuenta o que se sospecha que ha alguien ha entrado en la misma, pidiendo nuevamente que entremos en la cuenta, pinchando en un enlace concreto. Es de nuevo la manera en la que se obtienen los credenciales de nuestra cuenta de PayPal en este caso.

La situación es la misma que en el anterior caso, PayPal no se va a comunicar con nosotros de esta manera, ni nos va a proporcionar un enlace en el que tenemos que entrar de manera urgente. Además, si nos fijamos en la dirección de correo que ha mandado el mensaje en cuestión, suele ser posible que veamos enseguida que se trata de una estafa. Ya que son direcciones que no tienen nada que ver con las de la empresa.

Cómo detectar las estafas por correo electrónico
¿Dudas sobre si un email que te han mandado es real o phishing? Ten en cuenta estos aspectos para detectar estafas en Gmail y otros clientes de correo.

Pagos anticipados

Posiblemente la estafa más antigua que nos podemos encontrar en la red. Aunque lo sorprendente es que sigue habiendo gente que cae en ella. Se nos envía un email diciendo que somos los ganadores de un premio o que hemos recibido alguna herencia. En todos los casos hemos ganado una gran cantidad de dinero, pero que debemos hacer un determinado pago mediante PayPal, para poder tener el papeleo en regla y así poder tramitar dicha transferencia.

¿Una situación conocida? Es una estafa muy común, de las que hemos recibido en multitud de ocasiones algún email en nuestra cuenta. En este tipo de situaciones no hay mucho que hacer, porque se ve de lejos que es una estafa. Así que bloquear dicha dirección de correo o marcarlo como spam es lo mejor que podemos hacer.

Si alguien tiene dudas sobre la veracidad de este tipo de mensajes, basta con hacer una búsqueda en Google. Allí nos encontramos con muchas historias y todo tipo de advertencias sobre este tipo de estafas. Así que manteniéndose siempre alejada de ellas, no tendrás problemas en tu cuenta de PayPal.

Pago de más por un producto en PayPal

Esta es una de las estafas más recientes que nos encontramos en la actualidad, que es muy sofisticada y que para muchos pasa inadvertida, pero que ha destacado además por ser muy efectiva. Para aquellos usuarios que vendan productos en páginas como eBay, entre otras, es algo a tener en cuenta. El funcionamiento es el siguiente:

  • Vendes un producto en alguna web.
  • El comprador va a hacer el pago mediante PayPal.
  • Hace un pago de una cantidad mayor a la que se había acordado o al precio de dicho producto.
  • Dicho comprador pide al vendedor que le devuelva ese dinero de más que ha pagado.

¿Dónde está el truco en esta ocasión? El comprador en cuestión va a pedir que se transfiera dicho dinero a una cuenta diferente a la que se usó para hacer el pago de dicho producto. Cuando se hace esto, el pago se cancela, lo que hace que el vendedor haya perdido ese dinero que se pagó de más, además de perder el dinero de la venta, que realmente no ha ocurrido.

Si vendes productos en alguna página web, y usas PayPal para recibir los pagos, es importante estar atento. Lo normal es que nadie vaya a pagarte dinero de más. Si lo hace, además con una diferencia notable, es mejor cancelar dicha venta o pago, y que se realice de nuevo con la cantidad exacta. En el caso de que esto no pase, sabemos que es una estafa, así que no debemos enviar el producto bajo ninguna causa.

Envíos

Otra estafa a tener en cuenta si tenemos una tienda online o vendemos productos en alguna página web. El comprador de un producto que nosotros vendemos elige el método de envío, que nosotros cumplimos y le mandamos dicho producto que ha pagado mediante PayPal. Luego dicho comprador contacta con la empresa de mensajería sin que lo sepamos, para cambiar la dirección de entrega. Pasado un tiempo se queja de que dicho producto que hemos vendido no ha llegado nunca.

Otra variante de la misma estafa es que dicha persona use una dirección de entrega diferente a la que se muestra en su cuenta de PayPal. Después nos reclamará que dicho producto nunca ha llegado a su destino, pidiendo por tanto que le vayamos a reembolsar el dinero. Obtiene el producto gratis de esta forma.

Si vendemos productos, la recomendación es siempre fijarnos en la dirección de envío. También podemos negarnos a vender algo si la dirección es diferente a la que se muestra en la cuenta de PayPal de dicha persona. Es una manera de evitar que esta persona vaya a reclamar que ese producto no ha llegado nunca a su destino.

Nadie regala móviles, las estafas que debes evitar en Facebook, WhatsApp…
Las estafas en las redes sociales están a la orden del día. Regalo de móviles, compra de smartphone a precio de risa, cupones… Cuidado, no te fíes.

Cómo evitar estafas en PayPal

Hay ciertos aspectos que podemos tener en cuenta, de modo que vayamos a evitar este tipo de estafas en PayPal. Ya que es habitual que caigamos en determinados errores, pero que podemos evitar de manera bastante sencilla. Así que si recibimos un correo que nos parece extraño, nos podemos fijar en estos aspectos:

  • Dirección de correo: La dirección que la firma usa es siempre @paypal.com (o @paypal.es en el caso de España). Un correo de una dirección diferente va a ser una estafa, así que no debemos tenerlo en cuenta.
  • En los correos se usa nuestro nombre y apellido o el nombre del negocio. Si no se menciona esto en el correo, entonces no es un correo oficial de la empresa.
  • Nunca se incluyen archivos adjuntos en los correos.
  • Nunca se pide que instalemos algo o que entremos en un enlace determinado,
  • PayPal nunca pide los datos bancarios o las credenciales de la cuenta en un email.

En todo caso, lo importante es usar siempre el sentido común. Si creemos que algo es una estafa o tenemos sospechas, no lo hagamos. Más vale ser precavidos, que acabar echándonos las manos a la cabeza posteriormente.

La entrada Estafas en PayPal: Cuáles son las más comunes y cómo detectarlas aparece primero en El Androide Libre.

Powered by WPeMatico

21Oct/19

Cómo impedir que te roben tu cuenta de Google: trucos y consejos

Tu cuenta de Google es algo esencial. La usas desde tu teléfono Android, también para correos electrónicos. Y almacenas una enorme cantidad de datos personales o fotos, en definitiva: información de gran importancia para todos. Es por eso que debemos tratar de proteger esta cuenta al máximo, para impedir que la roben o que tengan acceso a la misma.

La buena noticia es que hay ciertas pautas que pueden ser de ayuda para mejorar la seguridad en la cuenta de Google; impidiendo de esta manera que alguien pueda robarla. Os contamos algunos consejos con los que mejorar la seguridad de la cuenta de una forma sencilla.

Cómo activar la verificación en dos pasos en WhatsApp, Google, Facebook…
¿Quieres mejorar la seguridad en tus cuentas? Descubre la manera en la que activar la verificación en dos pasos en Google, Facebook, Instagram y más.

Verificación en dos pasos

Google verificacion en dos pasos

Una de las mejores opciones para mejorar la seguridad de tu cuenta de Google es activar la verificación en dos pasos. Gracias a este método, se reducen de manera notable las probabilidades de que alguien vaya a hackear tu cuenta. Lo que hace este sistema es introducir un paso adicional a la hora de iniciar sesión en la cuenta; que requiere que se mande un código por SMS, se verifique el acceso en otro teléfono y más opciones. Los pasos para activarla son:

  • Entra en este enlace  habiendo iniciado sesión en tu cuenta de Google.
  • Pulsa en el botón de Empieza.
  • Elige el método que quieras usar para la verificación en dos pasos: mandar un SMS al smartphone o efectuar una llamada.
  • Activa las notificaciones que informan si alguien quiere entrar en la cuenta.
  • Sal de la página.

De este modo, tenemos ya la verificación en dos pasos activada en la cuenta de Google. Es un buen método para evitar que alguien entre sin permiso. Además, al haber activado el que se nos notifiquen los accesos, sabremos cuándo alguien intenta acceder a la cuenta sin nuestro permiso.

Usa un correo de recuperación y un número de teléfono

Si en el peor de los casos alguien ha tenido acceso a nuestra cuenta o no tenemos acceso a la misma, podemos recurrir a un correo de recuperación o un número de teléfono. Por eso, configurar en la cuenta de Google estos dos aspectos es una buena ayuda. Para una mayor seguridad, puede ser recomendable usar tanto un correo de recuperación como un número de teléfono. Los pasos que tenemos que seguir en este caso son:

  • Entra en tu cuenta de Google, en este enlace.
  • Acude al apartado de Seguridad, situado en la parte izquierda de la pantalla.
  • Acude a la sección «Métodos para verificar tu identidad».
  • Introduce un correo electrónico de recuperación.
  • Introduce un número de teléfono.
  • Dale a aceptar.

Con estos pasos tenemos un correo adicional, que debe ser distinta a la cuenta de Gmail que usemos habitualmente. Lo mismo ocurre con el número de teléfono. Son una buena manera de recuperar el acceso si en el peor de los casos alguien ha entrado en la misma.

Google mejora la privacidad en tres de sus aplicaciones principales
Google Maps, YouTube y el asistente añaden nuevos controles para mejorar la privacidad, también la seguridad: Google incluye la revisión de contraseñas.

Acceso de terceros

Hay ocasiones en que, cuando usamos aplicaciones, páginas web o extensiones, les estamos dando acceso a nuestra cuenta de Google. En muchos casos no es algo grave ya que puede que sea parte del funcionamiento de las mismas, pero es importante tener en cuenta qué aplicaciones o extensiones tienen acceso a los datos. Revisarlo con cierta frecuencia es conveniente: debemos quitarle acceso a aquellas que no consideremos apropiadas o ya no nos resulten útiles. Los pasos en este caso son:

  • Entra en tu cuenta de Google, en este enlace.
  • Acude al apartado de seguridad, situado en la parte izquierda de la pantalla.
  • Desliza hasta llegar al apartado llamado Aplicaciones de terceros con acceso a la cuenta.
  • Pulsa en el botón que dice «Gestionar el acceso de terceros».
  • Elimina el acceso de aquellas aplicaciones o servicios que no consideres apropiadas.

Es una buena manera de tener claro qué aplicaciones o servicios tienen acceso a la cuenta de Google ya que en muchas ocasiones no somos conscientes de ello. Puede que haya alguna aplicación que no tenga claras intenciones y a la que le estamos facilitando el acceso a nuestra cuenta. Eliminarla de la lista es la forma de evitarlo.

Controla qué estás compartiendo en Google

La información personal que estamos compartiendo en la cuenta de Google puede ser de mucha utilidad para algunos hackers o para aquellos que quieran robar nuestros datos o identidad. Es por ello que se hace esencial tener control sobre qué estamos compartiendo en la cuenta en lo que a información personal se refiere. Los pasos que tenemos que seguir en esta ocasión son:

  • Entra en tu cuenta de Google, en este enlace.
  • Acude el apartado Contactos e Información compartida, situado en la parte izquierda de la pantalla.
  • Desciende hasta llegar a «Elige lo que ven otros usuarios».
  • Entra en este apartado.
  • Gestiona los datos que otros usuarios pueden ver sobre ti.
Cómo descargar una copia de todos tus correos en Gmail
¿Quieres guardar tus correos de Gmail para no perder nada en ningún momento? Descubre cómo puedes hacerlo de forma sencilla.

Este apartado nos sirve para descubrir cómo se ve nuestra cuenta de Google desde fuera y los datos que estamos compartiendo con otras personas. Hay veces en las que nos olvidamos de esta información o no le damos demasiado importancia, pero conviene repasar esto para evitar que compartamos demasiados datos, sobre todo los personales y aquellos que puedan ser utilizados en nuestra contra.

Si queremos una mejor experiencia y mayor privacidad podemos pulsar en el botón de Revisión de privacidad, al final de este apartado. Se nos lleva a una pantalla en la que podremos modificar ciertos aspectos de la cuenta de Google para una mayor privacidad en la misma.

La entrada Cómo impedir que te roben tu cuenta de Google: trucos y consejos aparece primero en El Androide Libre.

Powered by WPeMatico

10Oct/19

WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya

Hay aplicaciones que por su enorme relevancia y tasa de penetración, son perfectas para intentar usarlas como puertas de acceso a los datos de los usuarios. Eso es lo que le pasa, entre otras aplicaciones, a WhatsApp.

Hoy, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que la aplicación, en su variante para Android, tiene un fallo en las versiones previas a la 2.19.244 que permitiría a una persona inyectar código malicioso simplemente enviándolos un GIF.

El problema es la reproducción automática

El error del que se podrían aprovechar los atacantes se localiza en una de las librerías de la aplicación que sirve para ejecutar automáticamente los GIFs que tenemos en nuestros chats. Gracias a la misma no tenemos que pulsar en cada uno, pero esto hace que se ejecute automáticamente el código que nos envíen.

GIF en WhatsApp

Además de lograr información, el atacante podría activar el micrófono o la cámara y tener acceso a lo captado con esos dispositivos de hardware.

Esta vulnerabilidad se ha denominado técnicamente CVE-2019-11932 y en este video podéis ver cómo funcionaría:

Ver vídeo

Cómo evitarlo

Para solucionar este problema solo tendremos que actualizar WhatsApp a una versión posterior a la 2.19.244, yendo simplemente a la tienda de Google, la Play Store, y actualizando la aplicación en el menú de la derecha.

Si queréis ir directamente podéis pinchar en el siguiente banner, que abrirá la Google Play Store, desde donde podréis comprobar si vuestro WhatsApp está actualizado y, en el caso de que no lo esté, ponerlo al día.

WhatsApp Messenger
Versión:
Autor:
Requiere

INSTALAR
INSTALAR
INSTALAR APK
Tamaño:

Si lo preferís podéis descargar el APK desde la página de WhatsApp, donde también está actualizado.

Os recordamos que es muy buena idea tener siempre las aplicaciones (y el sistema del teléfono) actualizados a la última versión que haya disponible, no tanto por las nuevas funciones, como por la seguridad que eso aporta.

La entrada WhatsApp tiene un agujero de seguridad en los GIF: actualiza ya aparece primero en El Androide Libre.

Powered by WPeMatico