El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este miércoles del descubrimiento de un vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada por un tercer. Más concretamente, este grave fallo de seguridad se aloja en una de las librerías encargadas de reproducir automáticamente los ficheros de imágenes en movimiento que reciben los dispositivos.
Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas en ejecución. De esta forma, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima para que en el momento en que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa. Una vez instalado el código malicioso, el atacante podría tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeos o audios.