WhatsApp es una de las plataformas que usamos, por defecto, para compartir todo tipo de archivos con nuestros amigos y familiares. A pesar de esto, no es la más segura para hacerlo y prueba de ello son las numerosas vulnerabilidades que se encuentra en la aplicación día a día. Ahora, desde el blog the TNW nos enteramos de que los empleados de Facebook han detectado un problema que involucraba a los vídeos MP4.
WhatsApp ha arreglado una vulnerabilidad que involucraba a los archivos maliciosos en formato MP4 que ponían en peligro tu móvil, siendo fácil para un atacante obtener acceso remoto a los mensajes y archivos almacenados en WhatsApp. El error, identificado como CVE-2019-11931, hacía posible que un atacante pudiera poner código malicioso en tu teléfono sin ningún tipo de intervención.
WhatsApp arregla un peligroso bug que pone en riesgo tu WhatsApp al recibir archivos de vídeo
Los desarrolladores han comentado que era fácil producir un overflow del buffer enviando un simple archivo de vídeo en MP4 con código malicioso a cualquier usuario de WhatsApp. El problema estaba en la metadata de un archivo MP4, siendo muy fácil realizar un ataque DoS o bien un ataque RCE (que consiste en ejecutar código remoto).
Aseguran que este problema, por si solo, no era suficiente para que los atacantes pudieran obtener acceso a tu teléfono. Sin embargo, sí suponía un punto de entrada muy peligroso para un ataque a posteriori, usando este exploit para flanquear la seguridad de tu aplicación y penetrar en tu teléfono.
Aprovechando el problema desde los laboratorios de WhatsApp aseguran que la compañía vela día a día para mejorar la seguridad del servicio. Ellos mismos hacen públicos los potenciales problemas de la aplicación para comentar cómo van las soluciones a estos problemas. El bug afectaba a todas las versiones de Android de WhatsApp hasta la 2.19.274 y en iOS hasta las versiones 2.19.100. También estaba presente en WhatsApp Business hasta la versión 2.25.3 e incluso en las versiones de Windows Phone hasta 2.18.368.
Hasta el momento no hay ninguna noticia de que esta vulnerabilidad haya sido usada para realizar un ataque en WhatsApp. Viendo lo que te acabamos de comentar es totalmente necesario que actualices la versión de WhatsApp instalada en tu teléfono, es imprescindible para solucionar el error.
