La popular aplicación de mensajería móvil, Whatsapp, tiene una importante vulnerabilidad que permitiría bloquear el teléfono y ejecutar un código malicioso de forma remota. El agujero en la seguridad fue reconocido por Facebook y se activaría mediante el envío de un video.
La compañía dirigida por Mark Zuckerberg ya lanzó una actualización de la app con un parche para atacar esta vulnerabilidad que afecta a todas las versiones anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone). En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100, según publicó el portal Infobae.
El error lleva el nombre de CVE-2019-11931 y se ejecuta mediante una serie de archivos de video manipulados. Desde Facebook informaron que el parche tuvo lugar por la forma en que la app analizaba los metadatos de este tipo de archivos. Si bien ya fue reparada la falla, para estar seguros hay que actualizar la aplicación.
“WhatsApp brinda un sistema de cifrado extremo a extremo, que es líder en la industria, y estamos trabajando en forma permanente para mejorar aún más la seguridad del servicio. Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria. En este caso en particular, no tenemos evidencia de que haya habido usuarios afectados”, remarcó un vocero de WhatsApp.
Para saber si tu teléfono es vulnerable a estos ataques, según la versión que tengas de la app, deberás entrar a la misma e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.