Alerta WhatsApp: con el envío de un video podrían hackearte la app
Lunes 18 de
Noviembre 2019
Hallaron una vulnerabilidad que, por medio de un archivo .MP4 manipulado, le podría dar acceso remoto al sistema a un atacante. La falla ya fue corregida y el parche está disponible en las últimas actualizaciones. ¿Cómo saber si tu celular está expuesto a este error?
Investigadores de seguridad identificaron una vulnerabilidad en WhatsApp que permitiría bloquear el celular y hasta ejecutar código malicioso de manera remota. Se trata de un agujero de seguridad que le permitiría a un atacante, por medio del envío de un archivo .mp4, acceder al móvil de la víctima.
Facebook está al tanto de esta falla, tal como dio a conocer en una publicación, y de hecho ya lanzó un parche de seguridad para actualizar la aplicación. Esta vulnerabilidad afecta a todas las versiones de WhatsApp anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone).
En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100.
¿Cómo saber qué versión tenés instalada en el móvil?
Para saber qué versión tenés descargada en tu celular, tenés que abrir WhatsApp e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión que tenés instalada es alguna de las cuales que presenta la vulnerabilidad, entonces tenés que actualizar la app. Para eso tenés que ir hasta Apple Store, Google Play o Microsoft Store, según tengas iOS, Android o Windows Phone y presionar el botón Actualizar.
Más datos sobre la vulnerabilidad
Este error de WhatsApp fue identificado como CVE-2019-11931 y se trata de un problema de desbordamiento del búfer, que se ejecuta por medio de una serie de archivos de videos manipulados.
Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).
En ese caso, los bytes sobrantes se guardan en otra partes de la memoria y se sobrescribe el contenido original. La vulnerabilidad, además, permitiría ejecutar código malicioso de manera remota, así como hacer ataques de denegación de servicio.
Facebook confirmó que el inconveniente ocurría por la forma en que WhatsApp analiza los metadatos de los archivos .mp4. La falla, por lo que se sabe, no habría sido explotada aún. Y ya fue reparada, pero para tener ese parche es necesario actualizar la app, como se explicó.
“WhatsApp brinda un sistema de cifrado extremo a extremo, que es líder en la industria, y estamos trabajando en forma permanente para mejorar aún más la seguridad del servicio. Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria. En este caso en particular, no tenemos evidencia de que haya habido usuarios afectados”, remarcó un vocero de WhatsApp.
Con frecuencia WhatsApp va sumando nuevas funciones para mejorar la seguridad. De hecho, según anticipó el portal WABetaInfo, los responsables de la aplicación trabajan en una herramienta que enviará un aviso al propietario de la cuenta de WhatsApp cuando alguien intente registrar el mismo número de teléfono desde un segundo dispositivo.
Facebook está al tanto de esta falla, tal como dio a conocer en una publicación, y de hecho ya lanzó un parche de seguridad para actualizar la aplicación. Esta vulnerabilidad afecta a todas las versiones de WhatsApp anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone).
En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100.
¿Cómo saber qué versión tenés instalada en el móvil?
Para saber qué versión tenés descargada en tu celular, tenés que abrir WhatsApp e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión que tenés instalada es alguna de las cuales que presenta la vulnerabilidad, entonces tenés que actualizar la app. Para eso tenés que ir hasta Apple Store, Google Play o Microsoft Store, según tengas iOS, Android o Windows Phone y presionar el botón Actualizar.
Más datos sobre la vulnerabilidad
Este error de WhatsApp fue identificado como CVE-2019-11931 y se trata de un problema de desbordamiento del búfer, que se ejecuta por medio de una serie de archivos de videos manipulados.
Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).
En ese caso, los bytes sobrantes se guardan en otra partes de la memoria y se sobrescribe el contenido original. La vulnerabilidad, además, permitiría ejecutar código malicioso de manera remota, así como hacer ataques de denegación de servicio.
Facebook confirmó que el inconveniente ocurría por la forma en que WhatsApp analiza los metadatos de los archivos .mp4. La falla, por lo que se sabe, no habría sido explotada aún. Y ya fue reparada, pero para tener ese parche es necesario actualizar la app, como se explicó.
“WhatsApp brinda un sistema de cifrado extremo a extremo, que es líder en la industria, y estamos trabajando en forma permanente para mejorar aún más la seguridad del servicio. Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria. En este caso en particular, no tenemos evidencia de que haya habido usuarios afectados”, remarcó un vocero de WhatsApp.
Con frecuencia WhatsApp va sumando nuevas funciones para mejorar la seguridad. De hecho, según anticipó el portal WABetaInfo, los responsables de la aplicación trabajan en una herramienta que enviará un aviso al propietario de la cuenta de WhatsApp cuando alguien intente registrar el mismo número de teléfono desde un segundo dispositivo.
Con información de
iprofesional
YPF confirmó un nuevo aumento en los combustibles: de cuánto es y qué pasará con el congelamiento
El anuncio lo realizó Horacio Marín. Además, la suba rige a partir de este jueves.
Sorpresa: una encuesta midió a Victoria Villarruel como variante del PRO y el PJ para 2027
Lo hizo DC Consultores en su último estudio nacional. Es una firma que suele darle buenos números al Gobierno. Además, ranking de imágenes con 9 dirigentes y outsiders.
Hoy se conocerá la inflación de abril: el Gobierno anticipó una baja fuerte y busca consolidar la desaceleración
Las proyecciones privadas y del ministro de Economía, Luis Caputo, coinciden en que el Índice de Precios al Consumidor (IPC) mostrará una disminución respecto a marzo. Cómo viene mayo y las medidas con los servicios públicos
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Crecen las críticas a la gestión del Intendente de Santa Fe, Juan Pablo Poletti
LO MÁS VISTO
La Justicia falló en contra de Asoem
El Juzgado de 1ra. Instancia en lo Civil y Comercial de la Octava Nominación falló a favor de la Municipalidad de Sauce Viejo en medio del conflicto que mantiene con la Asociación de Obreros y Empleados Municipales.
¿Que es el Bullying?
Lo anticipó el ministro Mario Lugones en una jornada sobre salud en la que se alertó sobre la creciente judicialización del sistema. El objetivo del Gobierno es que cualquier médico no pueda recetar cualquier tipo de medicamento y ajustan detalles de la norma.
El exministro de Economía le respondió al Presidente a través de una publicación en su blog personal; "Me limité a repetir lo que él mismo había dicho", manifestó
