Una vulnerabilidad de WhatsApp permite controlar y acceder a archivos de smartphones de terceros con un archivo MP4 malicioso

Facebook ha informado de una vulnerabilidad en WhatsApp que permite que un atacante se haga con el control de un smartphone mediante un ataque de denegación de servicio (DDoS) y ejecución remota de código (RCE). Es decir, que no hace falta que los hackers tengan acceso físico a nuestro terminal iOS y Android para poder hacerse con el control de éste.

El nombre en código de esta vulnerabilidad es "CVE-2019-11931", y ha sido catalogada como crítica. Para llegar a aprovecharse de ella, la clave eran archivos MP4 con los metadatos modificados especialmente para el ataque a personas que se descargasen dichos ficheros. Si el atacante llegara a aprovecharse, además del control del dispositivo también podría ganar acceso a archivos de la víctima, de forma similar a la que consiguió el grupo NSO.

Un vistazo a…
MEGA GUÍA MEJORA la SEGURIDAD y PRIVACIDAD de FACEBOOK

La vulnerabilidad ya ha sido parcheada, y según WhatsApp no hay usuarios afectados

Según el comunicado de Facebook, solamente están afectadas las versiones de WhatsApp en Android anteriores a las 2.19.274. En el caso de WhatsApp para iOS, las versiones afectadas son las anterioes a la 2.19.100. Las versiones de WhatsApp Business son distintas, al igual que la de Windows Phone, donde las versiones afectadas son las anteriores a la 2.18.368.

Esto quiere decir que si estás en versiones anteriores a las mencionadas corres cierto peligro. En cualquier caso, Facebook parcheó las aplicaciones el pasado 3 de octubre, por lo que en caso de que hayamos actualizado, que es lo normal, estaremos a salvo.

Según un comunicado de WhatsApp, "en este caso, no hay razón para creer que [la vulnerabilidad] haya afectado a los usuarios". Sea como fuere, lo relevante del caso es que afecte a una aplicación como WhatsApp, de las más utilizadas a nivel mundial, con lo que ello puede implicar.

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta