Facebook ha informado de una nueva vulnerabilidad de WhatsApp relacionada con los archivos MP4. En concreto, dicha vulnerabilidad permite a los atacantes hacerse con el control remoto del terminal mediante un ataque DDoS y RCE, pero tan solo si utilizamos ciertas versiones de la aplicación.
En concreto, la versiones afectadas en Android son aquellas anteriores a las 2.19.274., y anteriores a la 2.19.100 en el caso de iOS. Del mismo modo, las versiones Business también son propensas a este problema, versión 2.19.104 si hablamos de Android, y versión 2.19.100 en el caso de iOS.
Un MP4 modificado puede comprometer el sistema
La vulnerabilidad ha sido nombrada en código como CVE-2019-11931, siendo catalogada como crítica por Facebook. En pocas palabras, un archivo MP4 con sus metadatos modificados atacar los dispositivos tras su descarga.
Una vez descargado el archivo MP4, el atacante puede controlar el dispositivo, asi como hacerse con los archivos del sistema. Como cuenta WhatsApp, la vulnerabilidad ya ha sido parcheada, por lo que, si tenemos la aplicación actualizada, estamos fuera de riesgo.
"WhatsApp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que hemos solucionado de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para creer que los usuarios se vieron afectados".
Desde WhatsApp, como leemos en Gadgets360, llaman a la calma afirmando que "no hay razón para creer que usuarios se hayan visto afectados" aunque, al ser una vulnerabilidad que afecta a las versiones anteriormente mencionadas, es altamente recomendable actualizar las aplicaciones para asegurarnos de que nuestros dispositivos están fuera de riesgo.
Vía | Facebook
Ver todos los comentarios en https://www.xatakamovil.com
VER 3 Comentarios