Hallaron una vulnerabilidad que, por medio de un archivo .MP4 manipulado, le podría dar acceso remoto al sistema a un atacante. La falla ya fue corregida y el parche está disponible en las últimas actualizaciones. ¿Cómo saber si tu celular está expuesto a este error?.
Investigadores de seguridad identificaron una vulnerabilidad en WhatsApp que permitiría bloquear el celular y hasta ejecutar código malicioso de manera remota. Se trata de un agujero de seguridad que le permitiría a un atacante, por medio del envío de un archivo .mp4, acceder al móvil de la víctima.
Facebook está al tanto de esta falla, tal como dio a conocer en una publicación, y de hecho ya lanzó un parche de seguridad para actualizar la aplicación. Esta vulnerabilidad afecta a todas las versiones de WhatsApp anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone).
En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100.
Para saber qué versión tenés descargada en tu celular, tenés que abrir WhatsApp e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión que tenés instalada es alguna de las cuales que presenta la vulnerabilidad, entonces tenés que actualizar la app. Para eso tenés que ir hasta Apple Store, Google Play o Microsoft Store, según tengas iOS, Android o Windows Phone y presionar el botón Actualizar.
Este error de WhatsApp fue identificado como CVE-2019-11931 y se trata de un problema de desbordamiento del búfer, que se ejecuta por medio de una serie de archivos de videos manipulados.
Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).
En ese caso, los bytes sobrantes se guardan en otra partes de la memoria y se sobrescribe el contenido original. La vulnerabilidad, además, permitiría ejecutar código malicioso de manera remota, así como hacer ataques de denegación de servicio.
Facebook confirmó que el inconveniente ocurría por la forma en que WhatsApp analiza los metadatos de los archivos .mp4. La falla, por lo que se sabe, no habría sido explotada aún. Y ya fue reparada, pero para tener ese parche es necesario actualizar la app, como se explicó.
“WhatsApp brinda un sistema de cifrado extremo a extremo, que es líder en la industria, y estamos trabajando en forma permanente para mejorar aún más la seguridad del servicio. Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria. En este caso en particular, no tenemos evidencia de que haya habido usuarios afectados”, remarcó un vocero de WhatsApp.
Con frecuencia WhatsApp va sumando nuevas funciones para mejorar la seguridad. De hecho, según anticipó el portal WABetaInfo, los responsables de la aplicación trabajan en una herramienta que enviará un aviso al propietario de la cuenta de WhatsApp cuando alguien intente registrar el mismo número de teléfono desde un segundo dispositivo.