WhatsApp tiene una nueva web sobre seguridad, y ya ha informado sobre seis vulnerabilidades

WhatsApp tiene una nueva web sobre seguridad, y ya ha informado sobre seis vulnerabilidades
Sin comentarios

Facebook ha lanzado una nueva web sobre seguridad de WhatsApp, donde la compañía afirma que informarán con mayor profundidad de las vulnerabilidades y problemas de seguridad que vayan surgiendo en la plataforma.

Esto ya lo podrían hacer en los registros de cambios en Play Store y App Store, pero según Facebook, no pueden abordarlo con la extensión con la que cuentan que les gustaría, debido a políticas y prácticas de las tiendas. En la web publicarán las vulnerabilidades y exposiciones comunes (CVE), la nomenclatura estándar usada en la mayoría de repositorios.

Como recuerdan, la publicación está enfocada a investigadores (y gracias a ellos se descubren en muchos casos por iniciativa propia y por programas de recompensas), pero no significa que todas las vulnerabilidades hayan impactado a la seguridad de los usuarios.

Un vistazo a…
FACEBOOK guarda un registro de TODAS las WEBS que visitas así puedes DESACTIVARLO

Seis vulnerabilidades para estrenar el listado

Whatsapp

La web también recopilará bugs ya parcheados de librerías usadas por WhatsApp, y si encuentran que tienen un gran impacto, Facebook y WhatsApp se pondrán en contacto con los desarrolladores de las mismas y por los desarrolladores del sistema.

Desde la compañía informado sobre seis vulnerabilidades antiguas ya parcheadas de WhatsApp y WhatsApp Desktop , de las que un tercio se ha encontrado con el programa de recompensas, mientras que las otras han sido descubiertas con revisiones rutinarias de código. Los nombres son CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928.

Tras incidentes como los del hackeo a Jeff Bezos con Pegasus, la herramienta de NSO Group que se aprovecha de estas vulnerabilidades, la compañía insta a lo más básico en seguridad: mantener siempre sus aplicaciones actualizadas, tanto en móvil como en escritorio, donde también han afectado vulnerabilidades de Electron.

Vía | ZDNet

Temas
Comentarios cerrados
Inicio