Chocola Studio

Encontraron dos fallos graves en WhatsApp que permiten robar las cuentas

Se conocieron dos errores en el código de las aplicaciones de WhatsApp que permiten acceder de forma remota a los celulares que tenían instaladas dichas apps. Las vulnerabilidad, afirma Meta -la empresa detrás de WhatsApp- ya corregidos, pero según la propia empresa se trataba de un problema grave y a uno crítico; lo que indica el notable riesgo que implica para los usuarios. 

Pese a estar corregido, aún puede afectar a quienes utilicen WhatsApp sin haberlo actualizado.

En el sitio dedicado a la la seguridad de WhatsApp, Meta confirma que había dos problemas «de extrema urgencia». Ambos permitían el acceso a los móviles que tenían instalada la aplicación; con la posibilidad de ser controlados a distancia y sin que el usuario lo supiera

Para ello, el atacante debía desbordar la ejecución de código desde una videollamada o tras el envío de un archivo de vídeo modificado.

Cuál es el problema de seguridad de WhatsApp

La empresa ya hizo público el error a través de un identificador CVE, que es la manera estándar en que las empresas reportar sus fallos. Los problemas son:

  • CVE-2022-36934, un error crítico (gravedad de 9,8 sobre 10). «Un desbordamiento de enteros en WhatsApp podría dar lugar a la ejecución remota de código en una videollamada establecida».
  • CVE-2022-27492, error de alta peligrosidad (gravedad de 7,8 sobre 10). «Un desbordamiento de enteros en WhatsApp podría haber causado la ejecución remota de código al recibir un archivo de vídeo modificado».

Para estar protegido, hay que actualizar a la versión 2.22.16.12 o superior de WhatsApp.

source