Alerta WhatsApp: con el envío de un video podrían hackearte la app
Lunes 18 de
Noviembre 2019
Hallaron una vulnerabilidad que, por medio de un archivo .MP4 manipulado, le podría dar acceso remoto al sistema a un atacante. La falla ya fue corregida y el parche está disponible en las últimas actualizaciones. ¿Cómo saber si tu celular está expuesto a este error?
Investigadores de seguridad identificaron una vulnerabilidad en WhatsApp que permitiría bloquear el celular y hasta ejecutar código malicioso de manera remota. Se trata de un agujero de seguridad que le permitiría a un atacante, por medio del envío de un archivo .mp4, acceder al móvil de la víctima.
Facebook está al tanto de esta falla, tal como dio a conocer en una publicación, y de hecho ya lanzó un parche de seguridad para actualizar la aplicación. Esta vulnerabilidad afecta a todas las versiones de WhatsApp anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone).
En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100.
¿Cómo saber qué versión tenés instalada en el móvil?
Para saber qué versión tenés descargada en tu celular, tenés que abrir WhatsApp e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión que tenés instalada es alguna de las cuales que presenta la vulnerabilidad, entonces tenés que actualizar la app. Para eso tenés que ir hasta Apple Store, Google Play o Microsoft Store, según tengas iOS, Android o Windows Phone y presionar el botón Actualizar.
Más datos sobre la vulnerabilidad
Este error de WhatsApp fue identificado como CVE-2019-11931 y se trata de un problema de desbordamiento del búfer, que se ejecuta por medio de una serie de archivos de videos manipulados.
Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).
En ese caso, los bytes sobrantes se guardan en otra partes de la memoria y se sobrescribe el contenido original. La vulnerabilidad, además, permitiría ejecutar código malicioso de manera remota, así como hacer ataques de denegación de servicio.
Facebook confirmó que el inconveniente ocurría por la forma en que WhatsApp analiza los metadatos de los archivos .mp4. La falla, por lo que se sabe, no habría sido explotada aún. Y ya fue reparada, pero para tener ese parche es necesario actualizar la app, como se explicó.
“WhatsApp brinda un sistema de cifrado extremo a extremo, que es líder en la industria, y estamos trabajando en forma permanente para mejorar aún más la seguridad del servicio. Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria. En este caso en particular, no tenemos evidencia de que haya habido usuarios afectados”, remarcó un vocero de WhatsApp.
Con frecuencia WhatsApp va sumando nuevas funciones para mejorar la seguridad. De hecho, según anticipó el portal WABetaInfo, los responsables de la aplicación trabajan en una herramienta que enviará un aviso al propietario de la cuenta de WhatsApp cuando alguien intente registrar el mismo número de teléfono desde un segundo dispositivo.
Facebook está al tanto de esta falla, tal como dio a conocer en una publicación, y de hecho ya lanzó un parche de seguridad para actualizar la aplicación. Esta vulnerabilidad afecta a todas las versiones de WhatsApp anteriores a 2.19.274 en Android, así como aquellas que son anteriores a 2.19.100 en iOS (iPhone).
En Windows Phone, está afectadas las anteriores a 2.18.368, en Business para Android las ediciones anteriores a 2.19.104, y en Business para iOS, las previas a 2.19.100.
¿Cómo saber qué versión tenés instalada en el móvil?
Para saber qué versión tenés descargada en tu celular, tenés que abrir WhatsApp e ingresar al menú de Ajustes luego elegir la opción Ayuda y después “Información de la aplicación”.
Si la versión que tenés instalada es alguna de las cuales que presenta la vulnerabilidad, entonces tenés que actualizar la app. Para eso tenés que ir hasta Apple Store, Google Play o Microsoft Store, según tengas iOS, Android o Windows Phone y presionar el botón Actualizar.
Más datos sobre la vulnerabilidad
Este error de WhatsApp fue identificado como CVE-2019-11931 y se trata de un problema de desbordamiento del búfer, que se ejecuta por medio de una serie de archivos de videos manipulados.
Se habla de desbordamiento de búfer cuando, a raíz de un error de software, un programa no controla de manera correcta la cantidad de datos que se copian en un área de la memoria (buffer).
En ese caso, los bytes sobrantes se guardan en otra partes de la memoria y se sobrescribe el contenido original. La vulnerabilidad, además, permitiría ejecutar código malicioso de manera remota, así como hacer ataques de denegación de servicio.
Facebook confirmó que el inconveniente ocurría por la forma en que WhatsApp analiza los metadatos de los archivos .mp4. La falla, por lo que se sabe, no habría sido explotada aún. Y ya fue reparada, pero para tener ese parche es necesario actualizar la app, como se explicó.
“WhatsApp brinda un sistema de cifrado extremo a extremo, que es líder en la industria, y estamos trabajando en forma permanente para mejorar aún más la seguridad del servicio. Publicamos reportes sobre posibles problemas que hayamos solucionado, que es una práctica estándar de la industria. En este caso en particular, no tenemos evidencia de que haya habido usuarios afectados”, remarcó un vocero de WhatsApp.
Con frecuencia WhatsApp va sumando nuevas funciones para mejorar la seguridad. De hecho, según anticipó el portal WABetaInfo, los responsables de la aplicación trabajan en una herramienta que enviará un aviso al propietario de la cuenta de WhatsApp cuando alguien intente registrar el mismo número de teléfono desde un segundo dispositivo.
Con información de
iprofesional
Interna en el Ministerio de José Goity
El ministro estaría perdiendo apoyo de dirigentes con los que llegó a la cartera. Además, existiría un clima laboral atravesado por diferencias políticas que acentúan la grieta interna.
Justicia Terapéutica vs. Justicia Restaurativa
¿Podemos preguntarlos qué similitudes y diferencias encontramos en la justicia terapéutica y la restaurativa?
"Microajustes" en las naftas: las estaciones de servicio aplicarán incrementos de precios si el petróleo sigue en alza
Si bien cada petrolera definirá los incrementos en base a su política comercial, hubo conversaciones para evitar aumentos bruscos. El objetivo es que no impacte en la inflación, teniendo en cuenta el efecto cascada. Los combustibles en la Argentina acumulan un atraso de 25%.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Conducen: Maxi Romero y Carlos Renna
LO MÁS VISTO
Interna en el Ministerio de José Goity
El ministro estaría perdiendo apoyo de dirigentes con los que llegó a la cartera. Además, existiría un clima laboral atravesado por diferencias políticas que acentúan la grieta interna.
¿Podemos preguntarlos qué similitudes y diferencias encontramos en la justicia terapéutica y la restaurativa?
"El 93% de las localidades tendrá elecciones cada 4 años (340 localidades) y el resto (25 localidades) renovarán los concejos por mitades cada 2 años", explicó el presidente provisional del senado Felipe Michlig.
Javier Milei, Pablo Quirno y Alec Oxenford enfatizaron los resultados del modelo económico ante 250 banqueros, CEO´s e inversores que llegaron al JP Morgan invitados por la Casa Rosada
