Nuevas vulnerabilidades de WhatsApp podrían haber permitido hackear tu teléfono de forma remota
WhatsApp, propiedad de Facebook, abordó recientemente dos vulnerabilidades de seguridad en su aplicación de mensajería para Android. Las vulnerabilidades podrían haber sido explotadas para ejecutar código malicioso de forma remota en el dispositivo e incluso exfiltrar información confidencial.
Las vulnerabilidades apuntan a los dispositivos que ejecutan versiones de Android hasta Android 9. Estas vulnerabilidades conducían a lo que se conoce como un ataque de ” man-in-the-disk”. Este tipo de ataque hace posible que los adversarios comprometan una aplicación manipulando ciertos datos que se intercambian entre ella y el almacenamiento externo.
“Las dos vulnerabilidades de WhatsApp mencionadas anteriormente habrían hecho posible que los atacantes recopilaran de forma remota material criptográfico TLS para las sesiones TLS 1.3 y TLS 1.2”.
“Con los secretos de TLS a mano, podemos demostrar cómo un ataque man-in-the-middle (MitM) puede llevar al compromiso de las comunicaciones de WhatsApp. Esto también permite la ejecución remota de código en el dispositivo de la víctima y a la extracción de las claves del protocolo Noise. Estas claves son utilizadas para el cifrado de extremo a extremo en las comunicaciones de los usuarios“.
Investigadores de Census Labs
En particular, la vulnerabilidad (CVE-2021-24027) aprovecha el soporte de Chrome para proveedores de contenido en Android (a través del esquema de URL “content: //”). La otra vulnerabilidad es una evasión de política del mismo origen en el navegador (CVE-2020-6516). Esta vulnerabilidad permite que un atacante envíe un archivo HTML especialmente diseñado a una víctima a través de WhatsApp. Cuando la víctima abre el archivo en el navegador, este ejecuta el código contenido en el archivo HTML.