WhatsApp revela vulnerabilidad crítica en versiones antiguas de la app

Por
elandroide
-

Una pregunta, ¿Sueles actualizar tus aplicaciones de manera regular? Si eres de los que tiene las actualizaciones automáticas desactivadas, quizá te interese echar un vistazo a WhatsApp. En una asesoría de seguridad publicada el pasado 23 de septiembre, la app de mensajería ha advertido la presencia de una nueva vulnerabilidad crítica en su sistema.

Este fallo de seguridad ya ha sido parcheado en la última actualización de WhatsApp, pero si tenemos una versión antigua nuestro dispositivo seguiría estando expuesto, siendo vulnerable a ataques de malware.

La vulnerabilidad CVE-2022-36934 permite la ejecución de código en remoto

Este fallo crítico de seguridad detectado en WhatsApp ha sido bautizado con el nombre CVE-2022-36934, y se trata de un bug bastante importante. Hablamos de un error en el código de WhatsApp, conocido como integer overflow o “desdoblamiento aritmético”, que permite al atacante ejecutar su propio código en el móvil de la víctima.

Tal y como indican desde WhatsApp, este error se produce en la función de las videollamadas, por lo que el atacante tendría que enviarnos una solicitud de videollamada manipulada para poder aprovechar la vulnerabilidad.

Una vez abierta la brecha se colocaría el código dañino para abrir una puerta trasera, instalar software espía, malware y en definitiva, comprometer la seguridad de nuestro dispositivo.

Actualiza WhatsApp a la versión 2.22.16.12 o superior

El bug CVE-2022-36934 ha sido agregado a la Base de Datos Nacional de Vulnerabilidades del Departamento de Comercio de los Estados Unidos, y se le ha asignado un nivel de gravedad de 9.8 sobre 10, entrando en la categoría de “Crítico”, el mayor nivel de gravedad posible en la escala de medición.

Esta vulnerabilidad en el servicio de videollamadas de WhatsApp afecta a las siguientes versiones de la aplicación:

  • WhatsApp para Android en versiones anteriores a v2.22.16.12
  • WhatsApp Business para Android en versiones anteriores a v2.22.16.12
  • WhatsApp para iOS en versiones anteriores a v2.22.16.12
  • WhatsApp Business para iOS en versiones anteriores a v2.22.16.12

Puedes revisar tu versión de WhatsApp abriendo la aplicación y entrando en “Ajustes -> Ayuda -> Info de la aplicación”.

Si tienes una versión anterior a la mencionada v2.22.16.12, puedes actualizar la aplicación entrando en la ficha de WhatsApp en Google Play Store, o en la AppStore de Apple.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, echa un vistazo a nuestro perfil de Instagram.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre

  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.