Las redes sociales y aplicaciones de mensajería se actualizan constantemente, WhatsApp no es la excepción. Las actualizaciones permiten incluir nuevas funciones y reforzar la seguridad de la plataforma. Hace unos días, WhatsApp reveló que una vulnerabilidad crítica de seguridad afecta a las versiones antiguas.
Vulnerabilidad de WhatsApp expone a los usuarios en videollamadas
Las actualizaciones de WhatsApp permiten que la plataforma añada nuevas funciones para el disfrute de sus usuarios. Un ejemplo de ello es la función para editar los mensajes enviados en la que trabaja la aplicación. Sin embargo, la seguridad también se refuerza con diferentes parches para evitar que los usuarios sean víctimas de malwares.
El pasado 23 de septiembre WhatsApp reveló que una vulnerabilidad crítica en su seguridad afecta a las versiones antiguas de la app. Los usuarios estarían expuestos a que los atacantes ejecuten su propio código en el dispositivo de la víctima a través de una videollamada. El error es posible gracias a un error de código llamado «Desbordamiento de enteros».
La vulnerabilidad ya tiene un código asignado en la base de datos nacional de vulnerabilidades, el cual es CVE-2022-36934. Esta vulnerabilidad de WhatsApp tiene una puntuación de 9.8/10 en la escala de riesgo. Se trata de una de las puntuaciones más altas, por lo que su nivel de amenaza equivale a «Crítico».
WhatsApp también reveló otra vulnerabilidad en su seguridad denominada CVE-2022-27492, en la que los atacantes ejecutaban el código a través de un archivo de video. El nivel de riesgo es «Alto» con una puntuación de 7.8/10. Las vulnerabilidades afectan a las siguientes versiones de WhatsApp:
- WhatsApp para Android antes de v2.22.16.12.
- WhatsApp Business para Android anterior a v2.22.16.12.
- WhatsApp para iOS antes de v2.22.16.12.
- WhatsApp Business para iOS anterior a 2.22.16.12.
Por fortuna, todos estos baches fueron solventados en las versiones más recientes de la aplicación. Esta nueva vulnerabilidad en la seguridad de WhatsApp demuestra la importancia de mantener las aplicaciones actualizadas. En este sentido, lo ideal es revisar la tienda de aplicaciones de tu preferencia y actualizar la plataforma.
Vía The Verge.
