Una vulnerabilidad de WhatsApp permite controlar el dispositivo y acceder a sus archivos tras descargar MP4 modificado

Facebook ha informado de una nueva vulnerabilidad de WhatsApp relacionada con los archivos MP4. En concreto, dicha vulnerabilidad permite a los atacantes hacerse con el control remoto del terminal mediante un ataque DDoS y RCE, pero tan solo si utilizamos ciertas versiones de la aplicación.

En concreto, la versiones afectadas en Android son aquellas anteriores a las 2.19.274., y anteriores a la 2.19.100 en el caso de iOS. Del mismo modo, las versiones Business también son propensas a este problema, versión 2.19.104 si hablamos de Android, y versión 2.19.100 en el caso de iOS.

Un MP4 modificado puede comprometer el sistema

La vulnerabilidad ha sido nombrada en código como CVE-2019-11931, siendo catalogada como crítica por Facebook. En pocas palabras, un archivo MP4 con sus metadatos modificados atacar los dispositivos tras su descarga.

El archivo MP4 modificado permite controlar el dispositivo y acceder a sus archivos, pero solo en versiones anteriores a la 2.19.274 en el caso de Android y 2.19.100

Una vez descargado el archivo MP4, el atacante puede controlar el dispositivo, asi como hacerse con los archivos del sistema. Como cuenta WhatsApp, la vulnerabilidad ya ha sido parcheada, por lo que, si tenemos la aplicación actualizada, estamos fuera de riesgo.

"WhatsApp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que hemos solucionado de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para creer que los usuarios se vieron afectados".

Desde WhatsApp, como leemos en Gadgets360, llaman a la calma afirmando que "no hay razón para creer que usuarios se hayan visto afectados" aunque, al ser una vulnerabilidad que afecta a las versiones anteriormente mencionadas, es altamente recomendable actualizar las aplicaciones para asegurarnos de que nuestros dispositivos están fuera de riesgo.

Vía | Facebook

Ver todos los comentarios en https://www.xatakamovil.com

VER 3 Comentarios

Portada de Xataka Móvil