Una de estas vulnerabilidades es a través de una videollamada, y permitiría a los atacantes instalar malware en los dispositivos, la otra a través de videos enviados
WhatsApp ha publicado en su blog oficial información sobre dos vulnerabilidades principales encontradas en versiones desactualizadas de la aplicación.
Esto significa que la empresa responsable del servicio de mensajería ya estaba al tanto de los problemas y los solucionó, pero si el usuario no no está utilizando la última versión de la plataforma, debe actualizarla lo antes posible.
La primera vulnerabilidad, rastreada como CVE-2022-36934 con una clasificación de gravedad de 9.8/10 (crítica), consiste en un desbordamiento de enteros, un error común que básicamente consiste en intentar agregar un valor a una variable entera.
¿Qué significa esto? En la aplicación de servicio de mensajería propiedad de Meta, que haya un desbordamiento de enteros significa que el atacante enviará una llamada, la cual abre la puerta a ataques en remoto que podrían conducir a la instalación de malware en el sistema operativo de un usuario.
Le invitamos a leer: WhatsApp permitirá crear estados únicamente con la voz
Y para tener en cuenta, un malware es capaz de realizar muchas acciones en un equipo infectado, como:
– Registrar las pulsaciones del teclado o keylogging para buscar credenciales y otros datos sensibles;
– Interceptar comunicaciones en cualquier app de redes sociales
– Grabar llamadas
– Tomar fotografías
– Robar credenciales del usuario.