Facebook acaba de informar de una vulnerabilidad en Whatsapp que afecta a la app de mensajería y que permite que el atacante se haga con el control y el acceso a la información de un smartphonea través de un archivo MP4, descargado previamente. Te contamos todo lo que sabemos hasta el momento.
El ataque se conoce como un ataque de denegación de servicio (DDoS) y ejecución remota de código (RCE). Esto significa que no hace falta que el hacker tenga acceso físico a nuestro móvil iOS o Android para poder hacerse con el control del mismo.
Pero, ¿cómo? A través de archivos MP4 con metadatos modificados. Si estos archivos han sido descargados por los usuarios a través del chat de Whatsapp, el atacante tendrá el control de tu teléfono y acceso a los archivos del terminal. Por lo que, el dispositivo se verá afectado y su seguridad y privacidad, muy comprometida.
El nombre de esta vulnerabilidad en Whatsapp es “CVE-2019-11931” y ha sido catalogada por los expertos de Facebook como crítica.
¿A quién afecta esta vulnerabilidad de Whatsapp?
Según el comunicado informativo de Facebook, los usuarios afectados han sido aquellos con versiones de Whatsapp en Android anteriores a 2.19.274 y en el caso de Whatsapp en iOS, versiones anteriores a la 2.19.100. Las versiones afectadas en Whatsapp Business y Windows Phone son las anteriores a la 2.18.368.
Por lo que, si no tienes ninguna de estas versiones, tranquilo, no te ha afectado esta vulnerabilidad. Pero si por lo contrario, tienes alguna versión anterior a las mencionadas, atento, corres peligro.
Facebook ha parcheado las distintas versiones de la aplicación para solucionar este problema y aseguran que no hay usuarios afectados. De hecho, llaman a mantener la calma.
“Whatsapp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que hemos solucionado de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para creer que los usuarios se vieron afectados”.
Vía ClubTech
3 respuestas a «Vulnerabilidad en Whatsapp permite controlar y acceder a datos de móviles mediante archivos MP4»
[…] Vía DuroTecnología […]
[…] Vía DuroTecnología […]
[…] contar las varias ocasiones de brechas de seguridad, hay varios problemas de Whatsapp como aplicación de comunicación que son fácilmente […]