Revelan una nueva vulnerabilidad en Whatsapp que permitiría acceder a conversaciones de la víctima con el envío de un archivo de vídeo.
Una nueva vulnerabilidad crítica encontrada en las versiones de Android y iOS de WhatsApp permite desencadenar un ‘Buffer Overflow» que posteriormente permitiría la ejecución de código remoto en el dispositivo.
Recordamos que WhatsApp es utilizado por billones de usuarios alrededor del mundo tanto con Android como con iOS.
Versiones de WhatsApp que pueden verse afectadas:
- WhatsApp para Android en versiones anteriores a 2.19.274
- WhatsApp para iOS en versiones anteriores a 2.19.100
- WhatsApp Business para Android en versiones anteriores a 2.19.104
- WhatsApp Business para iOS en versiones anteriores a 2.19.100
- WhatsApp para WindowsPhone en versiones anteriores e inlcuida la versión 2.18.368
La vulnerabilidad se ha clasificado con severidad ‘crítica’ y se origina en un bloque de código encargado de gestionar los archivos MP4.
La explotación de este fallo conduce a la posibilidad de sustracción de información sensible del dispositivo afectado, así cómo la vigilancia del mismo. Para llevar a cabo dicha explotación es necesario crear un archivo MP4 especificamente generado para tal fin.
Lo realmente peligroso es que no se necesita sortear ningún tipo de sistema de autenticación para ser capaces de ejecutar el código remoto en un dispositivo ajeno.
Y es que ya es la segunda vez este año que se reporta una vulnerabilidad de ejecución de código remoto. A principios del pasado mes de octubre se dio a conocer otro fallo en la aplicación que se podía explotar mediante el envío de un GIF.
Actualiza WhatsApp
Si no tienes activadas las actualizaciones automáticas en tu dispositivo, actualiza la aplicación manualmente. Por otro lado, te recomendamos que actives las actualizaciones de aplicaciones automáticas, al menos en con las aplicaciones que usan datos sensibles.
via @Facebook
