Alertan sobre vulnerabilidades en WhatsApp y WhatsApp Business

Se trata de una serie de vulnerabilidades de riesgo

...

Tu opinión es muy valiosa para mí y me ayuda a crear mejor contenido para ti.
Por favor, indícame qué fue lo que no te gustó.

El título es sensacionalista o falso Veracidad del contenido El contenido no está bien redactado El formato es difícil de seguir La calidad de las imágenes

Autor

El diario de Sonora el 24/04/2021 12:00 AM, Sección General Última edición 25/04/2024 06:50 PM.

El Equipo de respuesta a emergencias informáticas de la India (CERT-In) ha emitido una alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de

WhatsApp y WhatsApp Business en algunas versiones de la app para Android e iOS.

Se trata de una serie de vulnerabilidades de riesgo alto, según el comunicado oficial recogido por Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en ’smartphones’ con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

Las vulnerabilidades se han dado en las aplicaciones de WhatAapp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificacion del audio. Según el CERT-In, ello podría permitir a los atacantes ejecutar código de manera arbitraria o acceder a información sensible.

El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz de Apple, Siri, según ha dicho sobre el aviso The Indian Express.

Además, una vulnerabilidad ’Use-After-Free’ permite a los hackers atacar a un usuario mandando un ’sticker’ animado durante una videollamada. La agencia de ciberseguridad de la India recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.