WhatsApp ha corregido una importante vulnerabilidad presente tanto en la modalidad para consumidores como en la de empresas, por la que un ciberatacante podría hacerse con el control del dispositivo aprovechando una llamada.
La vulnerabilidad ha sido calificada como de importancia 4 o alta según el Instituto Nacional de Ciberseguridad (Incibe), que la ha identificado en versiones anteriores a WhatsApp para Android v2.21.23.2 e iOS v2.21.230.6; WhatsApp Business para Android v2.21.23.2 e iOS 2.21.230.7; y WhatsApp para escritorio v2.2145.0.
Over 5.5 billion texts are sent every day.
All personal. All unencrypted. 😬
On WhatsApp, end-to-end encryption 🔒 ensures that no one can read or listen to your personal messages—not even us.
Are you messaging privately? pic.twitter.com/vRMphDjrEU
— WhatsApp (@WhatsApp) January 30, 2022
Este problema de seguridad «podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida», como detallan en su web. Esto significa que en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su control remoto o para obtener datos.
La vulnerabilidad ya ha sido corregida por WhatsApp y por ello desde Incibe instan a actualizar a la última versión del ‘software’ en las distintas variantes de la ‘app’ de mensajería.
Fuente: EUROPAPRESS