Si existe una aplicación común para la mayoría de los usuarios digitales, esa podría ser WhatsApp. La app de mensajería de Meta se ha convertido en un recurso vital para mantenernos comunicados y esa es la razón por la que la noticia de una vulnerabilidad «crítica» en el servicio es tan relevante.
En días pasados, WhatsApp dio a conocer detalles de una «vulnerabilidad crítica» encontrada en su servicio, misma que ha sido contrarrestada con el lanzamiento de una nueva actualización de la aplicación, pero que aún puede afectar a versiones más antiguas del servicio.
La vulnerabilidad reconocida por WhatsApp fue revelada en los avisos de seguridad para la app publicados el pasado 23 de septiembre en una nueva actualización del servicio.
A decir de la información disponible al momento, el error considerado como grave abrió una brecha de código conocida comointeger overflow, la cual permite a los atacantes ejecutar un código propio en el smartphone tras haber enviado una videollamada diseñada para este fin.
Gracias a este tipo de vulnerabilidades el proceso de instalar malware, spyware o cualquier otro tipo de programa malicioso es más sencillo. El problema de seguridad más reciente descubierto en WhatsApp se ha identificado con el número CVE-2022-36934 y ha alcanzado una puntuación de gravedad de 9.8 sobre 10 en la escala CVE.
-WhatsApp ¿cómo proteger la cuenta?
Adicional a esta vulnerabilidad considerada como crítica, WhatsApp hizo eco de otra brecha de seguridad (CVE-2022-27492), misma que permitía a los atacantes ejecutar un código luego de enviar un archivo malicioso en video. La puntuación de esta vulnerabilidad fue de 7.8 sobre 10.
Como sucede ante estos casos con cualquier otro servicio o plataforma, WhatsApp ha invitado a sus usuarios a actualizar para adoptar la versión más actual del servicio, que funciona como un parche para este bug.
De igual manera, según su aviso de seguridad, las versiones más afectadas por esta vulnerabilidad son
- WhatsApp para-Android anterior a v2.22.16.12
- WhatsApp Business para-Android anterior a v2.22.16.12
- WhatsApp para iOS anterior a v2.22.16.12
- WhatsApp Business para iOS anterior a v2.22.16.12