Mediante un comunicado, la empresa Facebook -propietaria de WhatsApp- informó que ha descubierto una "vulnerabilidad crítica" en WhatsApp que afecta tanto a dispositivos Android como iOS.

Esta vulnerabilidad deja al descubierto información personal de los usuarios almacenada en la 'app' a través del envío a los mismos de un video en formato MP4 malicioso.

WhatsApp explicó que esta vulnerabilidad se encuentra en versiones antiguas de la aplicación.

Los hackers, gracias a esta vulnerabilidad en la aplicación de mensajería,  pueden lanzar ataques DoS (denegación del servicio) o RCE (ejecución remota del código).

"Un desbordamiento de búfer (stack-based buffer overflow) podría desencadenarse en WhatsApp enviando un archivo especialmente elaborado a un usuario de WhatsApp. Este asunto estuvo presente en el análisis de los metadatos elementales de un archivo MP4 y puede resultar en un ataque DoS o RCE", indica Facebook.

El ataque DoS se basa en la sobrecarga de los sistemas de las víctimas para que el dispositivo o la red de las mismas deje de estar disponible y pueda acceder así al robo de su información personal.

Por su parte, el RCE es un ataque informático que consiste en que el ciberdelincuente puede hacer que el dispositivo de la víctima pueda ejecutar el código de manera remota, mientras él se encarga de desarrollar su propia programación para conseguir tener un completo acceso al dispositivo de la víctima.

En este caso, para acceder a los datos de las víctimas, el hacker tiene que enviar un archivo MP4 a las mismas a través de la aplicación. Si estas lo abren, el ciberdelincuente aprovecha la vulnerabilidad de la aplicación denominada de desbordamiento de la pila de búfer para lanzar los ataque DoS o REC y robar la información almacenada en la aplicación.

https://www.cba24n.com.ar/whatsapp-y-una-nueva-funcion-para-evitar-que-otra-persona-use-tu-cuenta/

De acuerdo con el comunicado emitido por Facebook, esta vulnerabilidad ha afectado tanto a dispositivos iOS como Android en versiones antiguas de WhatsApp.

El error fue parcheado con la actualización del pasado 3 de octubre, pero sigue afectando a los dispositivos con software desactualizado.

Por ello, la compañía exhorta a los usuarios a que actualicen la aplicación desde el Play Store o App Store de sus teléfonos celulares.

En concreto, están afectadas las versiones de Android anteriores a 2.19.274, las de iOS previas a 2.19.100, versiones de Enterprise Client anteriores a 2.25.3, las de Windows Phone anteriores e incluyendo 2.18.368, las de Business para Android previas a 2.19.104, y las de Business para iOS anteriores a 2.19.100.

https://www.cba24n.com.ar/como-dejar-de-figurar-en-linea-cuando-usas-tu-app-de-whatsapp/