Facebook ha lanzado una nueva web sobre seguridad de WhatsApp, donde la compañía afirma que informarán con mayor profundidad de las vulnerabilidades y problemas de seguridad que vayan surgiendo en la plataforma.
Esto ya lo podrían hacer en los registros de cambios en Play Store y App Store, pero según Facebook, no pueden abordarlo con la extensión con la que cuentan que les gustaría, debido a políticas y prácticas de las tiendas. En la web publicarán las vulnerabilidades y exposiciones comunes (CVE), la nomenclatura estándar usada en la mayoría de repositorios.
Como recuerdan, la publicación está enfocada a investigadores (y gracias a ellos se descubren en muchos casos por iniciativa propia y por programas de recompensas), pero no significa que todas las vulnerabilidades hayan impactado a la seguridad de los usuarios.
Seis vulnerabilidades para estrenar el listado
La web también recopilará bugs ya parcheados de librerías usadas por WhatsApp, y si encuentran que tienen un gran impacto, Facebook y WhatsApp se pondrán en contacto con los desarrolladores de las mismas y por los desarrolladores del sistema.
Desde la compañía informado sobre seis vulnerabilidades antiguas ya parcheadas de WhatsApp y WhatsApp Desktop , de las que un tercio se ha encontrado con el programa de recompensas, mientras que las otras han sido descubiertas con revisiones rutinarias de código. Los nombres son CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928.
Tras incidentes como los del hackeo a Jeff Bezos con Pegasus, la herramienta de NSO Group que se aprovecha de estas vulnerabilidades, la compañía insta a lo más básico en seguridad: mantener siempre sus aplicaciones actualizadas, tanto en móvil como en escritorio, donde también han afectado vulnerabilidades de Electron.
Vía | ZDNet