WhatsApp ha solucionado una vulnerabilidad en su software

whatapp ataque maensystems

WhatsApp ha notificado a todos sus usuarios que ha solucionado una vulnerabilidad en su software. Que podría haber permitido a los ciberdelincuentes robar datos durante las llamadas hechas vía WhatsApp.

WhatsApp ha solucionado una vulnerabilidad a la hora de comprobar ciertos parámetros, que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida.

Las versiones afectadas son las siguientes:

  • WhatsApp y WhatsApp Business para Android v2.21.23.2;
  • WhatsApp para iOS v2.21.230.6;
  • WhatsApp Business para iOS 2.21.230.7;
  • WhatsApp Desktop v2.2145.0.

Cómo evitar un posible ataque:

La empresa recomienda actualizar  su aplicación a la última versión de WhatsApp disponible.

Una falta de comprobación en el código de análisis de flag RTCP, podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap), tras enviar un paquete RTCP específicamente diseñado durante una llamada establecida.

Y recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

 

Accede para ver información más detallada: INCIBE