Hallaron una vulnerabilidad en la aplicación que posibilita el acceso directo al sistema a un atacante, por medio de un archivo MP4 manipulado
La falla de WhatsApp ya fue corregida y el parche está disponible en las últimas actualizaciones. Sin embargo, algunos celulares todavía están expuestos a este error.
Investigadores de seguridad identificaron una vulnerabilidad en la aplicación de mensajería que permitiría bloquear el celular y hasta ejecutar un código malicioso de manera remota. Se trata de un agujero de seguridad que le permitiría a un atacante, por medio del envío de un video, acceder al móvil de la víctima.
Calificado como una “vulnerabilidad crítica” por los expertos, el archivo en formato .mp4 está diseñado para hackear un terminal al ser abierto por el usuario, sin que se de cuenta de ello.
De qué se trata el error de WhatsApp
Este error se trata de un problema de desbordamiento del búfer, que se ejecuta por medio de una serie de archivos de videos manipulados.
Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).
Facebook confirmó que el inconveniente ocurría por la forma en que WhatsApp analiza los metadatos de los archivos .mp4. La falla no habría sido explotada aún. Sin embargo, ya fue reparada, pero para tener ese parche es necesario actualizar la aplicación.
WhatsApp ha anunciado este lunes que por el momento los datos de ningún usuario han sido afectados por esta vulnerabilidad. “Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria”, remarcó un vocero de la aplicación.
Esta vulnerabilidad afecta a todas las versiones de la app de mensajería anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS.
En WhatsApp Business Android está presente en las versiones por debajo de 2.19.104, mientras que en WhatsApp Business iOS a aquellas por debajo de 2.19.100. En la misma línea, en WhatsApp Windows Phone afecta desde 2.18.368 hacia abajo.
Cómo saber qué versión está instalada en el celular
Para saber qué versión está descargada en el teléfono celular, hay que abrir WhatsApp e ingresar al menú de Ajustes. Luego hay que elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión instalada es alguna de las que presenta la vulnerabilidad, entonces habría que actualizar la aplicación. Para eso hay que ir hasta Apple Store, Google Play o Microsoft Store, según el celular sea iOS, Android o Windows Phone y presionar el botón Actualizar.
Fuente: sl24
