El propio Facebook ha sido el que ha revelado la próxima existencia de la vulnerabilidad
Cuidado, unos vídeos falsos en WhatsApp pueden bloquearte el móvil

• Se trata de una vulnerabilidad ya corregida en las versiones más reciente de WhatsApp pero presente en clientes no actualizados

Investigadores de seguridad han dado con un vulnerabilidad en WhatsApp, de la que Facebook está al corriente, que permite que un atacante pueda enviar un falso archivo .mp4 para ejecutar un código malicioso que bloquea el terminal del destinatario.

El propio Facebook ha sido la que ha revelado la próxima existencia de la vulnerabilidad. Este error de WhatsApp, llamado CVE-2019-11931, tiene que ver con un problema de desbordamiento del búfer (similar al caso de las cadenas de texto que obligaba a los iPhone a reiniciarse) y que se ejecuta a través de una serie de archivos bajo la apariencia de vídeos falsos.

Si bien no hay muchos detalles técnicos disponibles, Facebook ha confirmado que el problema estaba causado por la forma en que la aplicación de mensajería cifrada analiza los metadatos de los archivos .mp4- La vulnerabilidad no solo permite el desbordamiento del búfer, también se puede utilizar para realizar ataques de denegación de servicio (DDoS) o para ejecución remota de código malicioso.

Aunque Facebook ya ha arreglado el problema, sigue estando presente en versiones antiguas del cliente, y afecta sobre todo a los terminales más antiguos que no pueden ejecutar versiones actualizadas. Todas las versiones de WhatsApp anteriores a 2.19.274 en Android y anteriores a 2.19.100 en iOS se ven afectadas, por lo si eres uno de esos usuarios debes extremar la precaución.

Con información de Hipertextual

Nota relacionada:

WhatsApp se prepara a lanzar dos esperadas novedades

Publicaciones relacionadas

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad