Una actualización de WhatsApp pone en riesgo la seguridad de los usuarios: ¿cómo detectarlo?
Se trata de la página de "Advertencias de seguridad" que se encuentra dentro del servicio de mensajería. ¿Cómo evitar la falla?
El servicio de mensajería de WhatsApp tuvo que enmendar de inmediato dos fallas en las últimas actualizaciones que permitían el acceso a los móviles que tenían instalada la aplicación sin que el usuario lo supiera.
A pesar de estar solucionado, quienes tengan versiones menos recientes corren riesgo.
La página de Advertencias de seguridad de la empresa incluyó dos vulnerabilidades que fueron calificadas con una gravedad crítica y alta. Ambas facilitaban la ejecución remota de código malicioso, y en principio, la posibilidad de acceder y controlar a distancia cualquier comando de los dispositivos.
El error se dio a conocer mediante un identificador CVE, que es la forma estándar en que las empresas reportar sus fallos. Esto afecta las versiones anteriores a 2.22.16.12 para Android y v2.22.15.9. para iOS, incluyendo Business.
¿Cuáles eran las vulnerabilidades?
La primera, que fue identificada como CVE-2022-36934, permitiría ejecutar código en remoto durante una videollamada manipulada. Tiene una puntuación de 9,8 sobre 10 en la escala de gravedad y fue clasificada como crítica, lo que equivale al nivel de amenaza más alto posible.
La segunda es CVE-2022-27492 que permitiría los mismos ataques, pero después de enviar un archivo de video malicioso. Se calificó como de gravedad alta con un 7,8 sobre la misma escala.
🤔 ¿Cómo solucionar este problema en WhatsApp?
La solución es muy simple. Los usuarios deben actualizar WhatsApp a la edición más reciente que esté disponible en su software. La empresa recomendó que se utilice a partir de la versión 2.22.16.12 o las superiores que, además, incorporan nuevas herramientas y funciones.