WhatsApp advierte de dos vulnerabilidades en su app
Agencias
WhatsApp es una de las aplicaciones de móvil a la que más recurrimos diariamente, por eso es importante que sea segura. Según han publicado en su página web, esto no estaba siendo así a causa de dos vulnerabilidades que, por suerte, han descubierto y solucionado en una actualización.
Una de ellas la han denominado CVE-2022-36934 y afectaba a WhatsApp Business y a la app original en las versiones anteriores a 2.22.16.12 en Android e iOS. Mediante este fallo de la plataforma, hacía posible ejecutar un malware a través de una videollamada manipulada.
Por su parte, la segunda era CVE-2022-2492 y perjudicaba a dispositivos Android con la versión 2.22.16.2 y aparatos iOS con 2.22.15.6. Esta permitía la ejecución de forma remota de un código malicioso, pero por archivos de vídeo.
Dichos sistemas operativos tampoco funcionarían en la versión web.
La primera vulnerabilidad ha sido clasificada como una gravedad crítica, en una escala del 9,8 sobre 10. Mientras tanto, la última mencionada es de gravedad alta, con una escala del 7,8 sobre 10.
La aplicación se debe instalar desde una tienda oficial (Play Store y App Store son las más conocidas) y no desde una APK de Internet. De este modo, es más complicado encontrarse con un fallo que pueda quebrantar la seguridad del usuario.
Sin embargo, a veces incluso una app conocida y segura, como lo es WhatsApp, puede tener algún que otro fallo. En este caso, las vulnerabilidades se han descubierto a tiempo y se han corregido en su última actualización. Ahora, los usuarios deberán asegurarse de contar con la última versión de la plataforma en sus dispositivos.
Por 20minutos