Facebook ha informado de una vulnerabilidad en WhatsApp que permite que un atacante se haga con el control de un smartphone mediante un ataque de denegación de servicio (DDoS) y ejecución remota de código (RCE). Es decir, que no hace falta que los hackers tengan acceso físico a nuestro terminal iOS y Android para poder hacerse con el control de éste.
El nombre en código de esta vulnerabilidad es "CVE-2019-11931", y ha sido catalogada como crítica. Para llegar a aprovecharse de ella, la clave eran archivos MP4 con los metadatos modificados especialmente para el ataque a personas que se descargasen dichos ficheros. Si el atacante llegara a aprovecharse, además del control del dispositivo también podría ganar acceso a archivos de la víctima, de forma similar a la que consiguió el grupo NSO.
La vulnerabilidad ya ha sido parcheada, y según WhatsApp no hay usuarios afectados
Según el comunicado de Facebook, solamente están afectadas las versiones de WhatsApp en Android anteriores a las 2.19.274. En el caso de WhatsApp para iOS, las versiones afectadas son las anterioes a la 2.19.100. Las versiones de WhatsApp Business son distintas, al igual que la de Windows Phone, donde las versiones afectadas son las anteriores a la 2.18.368.
Esto quiere decir que si estás en versiones anteriores a las mencionadas corres cierto peligro. En cualquier caso, Facebook parcheó las aplicaciones el pasado 3 de octubre, por lo que en caso de que hayamos actualizado, que es lo normal, estaremos a salvo.
Según un comunicado de WhatsApp, "en este caso, no hay razón para creer que [la vulnerabilidad] haya afectado a los usuarios". Sea como fuere, lo relevante del caso es que afecte a una aplicación como WhatsApp, de las más utilizadas a nivel mundial, con lo que ello puede implicar.
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario