L'aplicació de missatgeria més popular del món s'estaria enfrontant a una nova vulnerabilitat, una que deixaria en evidència que el seu xifratge de punta a punta no és tan poderós. La gent de Project Zero, l'equip d'investigació de Google que troba vulnerabilitats en programari de qualsevol fabricant o companyia, ha descobert un error que Meta no ha corregit després de 90 dies d'haver-se notificat. De què es tracta? Això va ser l'últim en qüestió d'actualitzacions de WhatsApp.

Un error de WhatsApp exposa com de vulnerable pot ser aquesta aplicació de missatgeria

La vulnerabilitat consisteix en el següent. L'atacant pot crear un grup de WhatsApp on s'afegeix la possible víctima i un contacte familiar. Tot seguit, es designa com a administrador el contacte familiar i s'envia contingut maliciós que es descarrega de forma automàtica sense que l'usuari pugui fer res al respecte. Això obre un ventall de possibilitats per vulnerar els usuaris, els usuaris reben la descàrrega d'imatges i vídeos dels quals els atacants poden aprofitar-se.

No és bona idea tenir l'opció activada de descàrrega automàtica de fitxers multimèdia a l'app, en cap app de missatgeria. En aquest cas, el que és vulnerable és que WhatsApp afegeix aquest fitxer a la carpeta coneguda com "MediaStore" on s'indexen i cataloguen fitxers multimèdia del teu dispositiu, però no només WhatsApp accedeix a aquesta carpeta sinó diverses al teu mòbil. Les versions afectades són per a les apps de la Play Store de Google i WhatsApp (2.25.23.80 i 81).

WhatsApp implementa noves millores de seguretat i privadesa, tot i que semblen no ser suficients

Com pots protegir-te d'aquestes amenaces?

La gent de Project Zero indica que l'atac és "dirigit" a causa del procediment que s'ha de dur a terme per complir-lo. Segons el seu criteri, indica que hi ha una certa facilitat per intentar el procediment fins al punt d'"endevinar contactes" per dirigir els atacs. Des de l'1 de setembre de l'any passat es va informar Meta sobre aquest problema, cosa que no hi va haver resposta directa. Pel que sembla, el 4 de desembre es va aplicar una correcció parcial per part dels servidors de Meta però no s'ha aconseguit cobrir del tot, per la qual cosa s'espera que es llanci una nova solució.

Malgrat aquesta vulnerabilitat sí que hi ha una manera de protegir-te i és a través de la Privadesa avançada del xat. Recordem que aquesta funció permet bloquejar l'exportació d'un xat, a més de restringir l'ús de missatges per a funcions d'IA i el més important que és impedir la descàrrega automàtica de multimèdia.

WhatsApp s'actualitza respecte a les funcions de trucades grupals

Per activar-la cal accedir als xats de grup que més t'interessa protegir, toca a la informació del grup i després a Privadesa avançada del xat. Per als xats individuals, a la configuració de WhatsApp accedeix a Emmagatzematge i dades. A Descàrrega automàtica selecciona Cap fitxer per a les opcions de descàrrega amb dades mòbils, Wi-Fi i Itinerància de dades. D'aquesta manera podries frenar un possible atac si és dirigit cap a tu o algun familiar o amic. WhatsApp no és tan segur després de saber això?