Una vulnerabilidad de WhatsApp permite controlar y acceder a archivos de smartphones de terceros con un archivo MP4 malicioso

Una vulnerabilidad de WhatsApp permite controlar y acceder a archivos de smartphones de terceros con un archivo MP4 malicioso
1 comentario Facebook Twitter Flipboard E-mail

Facebook ha informado de una vulnerabilidad en WhatsApp que permite que un atacante se haga con el control de un smartphone mediante un ataque de denegación de servicio (DDoS) y ejecución remota de código (RCE). Es decir, que no hace falta que los hackers tengan acceso físico a nuestro terminal iOS y Android para poder hacerse con el control de éste.

El nombre en código de esta vulnerabilidad es "CVE-2019-11931", y ha sido catalogada como crítica. Para llegar a aprovecharse de ella, la clave eran archivos MP4 con los metadatos modificados especialmente para el ataque a personas que se descargasen dichos ficheros. Si el atacante llegara a aprovecharse, además del control del dispositivo también podría ganar acceso a archivos de la víctima, de forma similar a la que consiguió el grupo NSO.

Un vistazo a…
MEGA GUÍA MEJORA la SEGURIDAD y PRIVACIDAD de FACEBOOK

La vulnerabilidad ya ha sido parcheada, y según WhatsApp no hay usuarios afectados

Whatsapp

Según el comunicado de Facebook, solamente están afectadas las versiones de WhatsApp en Android anteriores a las 2.19.274. En el caso de WhatsApp para iOS, las versiones afectadas son las anterioes a la 2.19.100. Las versiones de WhatsApp Business son distintas, al igual que la de Windows Phone, donde las versiones afectadas son las anteriores a la 2.18.368.

Esto quiere decir que si estás en versiones anteriores a las mencionadas corres cierto peligro. En cualquier caso, Facebook parcheó las aplicaciones el pasado 3 de octubre, por lo que en caso de que hayamos actualizado, que es lo normal, estaremos a salvo.

Según un comunicado de WhatsApp, "en este caso, no hay razón para creer que [la vulnerabilidad] haya afectado a los usuarios". Sea como fuere, lo relevante del caso es que afecte a una aplicación como WhatsApp, de las más utilizadas a nivel mundial, con lo que ello puede implicar.

Comentarios cerrados
Inicio