WhatsApp corrigió una importante vulnerabilidad que estaba en la modalidad para consumidores y en la de empresas. El problema de seguridad permitía que desconocidos pudieran hacerse con el control del dispositivo aprovechando una llamada.
El Instituto Nacional de Ciberseguridad (Incibe), calificó la vulnerabilidad como de importancia 4 o alta y se ha identificado en versiones anteriores a WhatsApp para Android v2.21.23.2 e iOS v2.21.230.6; WhatsApp Business para Android v2.21.23.2 e iOS 2.21.230.7; y WhatsApp para escritorio v2.2145.0.
Además, en su web detallan que el problema de seguridad “podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida“.
Esto significa que en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su control remoto o para obtener datos.
Poe ello es necesario actualizar a la última versión del ‘software’ en las distintas variantes de la ‘app’ de mensajería.
Sé el primero en comentar