WhatsApp ha solucionado una vulnerabilidad en su software
WhatsApp ha notificado a todos sus usuarios que ha solucionado una vulnerabilidad en su software. Que podría haber permitido a los ciberdelincuentes robar datos durante las llamadas hechas vía WhatsApp.
WhatsApp ha solucionado una vulnerabilidad a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida.
Las versiones afectadas son las siguientes:
- WhatsApp y WhatsApp Business para Android v2.21.23.2;
- WhatsApp para iOS v2.21.230.6;
- WhatsApp Business para iOS 2.21.230.7;
- WhatsApp Desktop v2.2145.0.
Cómo evitar un posible ataque:
La empresa recomienda actualizar su aplicación a la última versión de WhatsApp disponible.
Una falta de comprobación en el código de análisis de flag RTCP, podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap), tras enviar un paquete RTCP específicamente diseñado durante una llamada establecida.
Y recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
Accede para ver información más detallada: INCIBE
