Una vulnerabilidad de WhatsApp podría haber puesto en riesgo tanto a los usuarios de iOS como a los de Android. BGR.in se refirió a la falla como "un archivo MP4 malicioso especialmente diseñado".

La debilidad podría haber permitido a los piratas informáticos enviar un archivo MP4 especialmente codificado. Los informes dijeron que la vulnerabilidad permitiría a los piratas informáticos desencadenar ataques de ejecución remota de código (RCE) y denegación de servicio (DoS).

La aplicación de mensajería publicó un aviso de seguridad sobre el error, CVE-2019-11931, que afectó a versiones anteriores de la aplicación en dispositivos Android e iOS. Se podría desencadenar un desbordamiento de búfer basado en pila en WhatsApp.

TechRadar usó su titular para decirle a los lectores:"Actualice WhatsApp ahora para protegerse contra un riesgo de seguridad grave".

WhatsApp solucionó la vulnerabilidad. Anthony Cuthbertson en El independiente el lunes dijo "Se ha emitido una solución, pero los usuarios que no han descargado la actualización para la última versión de WhatsApp siguen siendo vulnerables al hack". Como se solucionó el defecto, eso significa que las versiones de software más nuevas ahora eran inmunes. Facebook les dijo a los usuarios que se aseguraran de tener la última versión de WhatsApp para estar seguros.

TechRadar de manera similar, aconsejó a los lectores que "si tiene instalada una versión más reciente de WhatsApp, estás a salvo, solo ejecuta una verificación para ver si hay actualizaciones disponibles para tu teléfono ".

O, podría ejercer el nivel de precaución sugerido por Chris Burns en SlashGear :"En este momento y en el futuro previsible, Es una buena idea evitar abrir archivos MP4 en WhatsApp. Hay un error en WhatsApp tanto para iOS como para Android en el que una persona malintencionada puede enviar un archivo MP4 especialmente diseñado para, en última instancia, controlar el teléfono de un usuario. Este error fue parcheado pero no todas las personas en el mundo han dicho parche en este momento ".

El mismo tipo de consejo se puede encontrar en Tendencias digitales . Estar a salvo, no lo siento. "¿Ha recibido recientemente un archivo MP4 extraño en WhatsApp? Probablemente sea mejor evitar descargarlo, al menos hasta que actualice a la última versión".

(MP4, señalado Threatpost , es un formato de contenedor multimedia digital que se suele utilizar para almacenar vídeo y audio, y los atacantes pueden aprovechar la falla enviando al usuario objetivo un archivo MP4 especialmente diseñado, )

Este fue el aviso. "CVE-2019-11931 La vulnerabilidad, rastreada como CVE-2019-11931, Descripción:Un desbordamiento de búfer basado en la pila podría activarse en WhatsApp al enviar un archivo MP4 especialmente diseñado a un usuario de WhatsApp. El problema estaba presente al analizar la primaria transmitir metadatos de un archivo MP4 y podría resultar en un DoS o RCE. Esto afecta a las versiones de Android anteriores a 2.19.274, Versiones de iOS anteriores a 2.19.100, Versiones de Enterprise Client anteriores a 2.25.3, Versiones de Windows Phone anteriores a la 2.18.368 inclusive, Business para versiones de Android anteriores a 2.19.104, y Business para versiones de iOS anteriores a 2.19.100 ".

WhatsApp es una plataforma de mensajería popular. WhatsApp tiene más de mil millones de usuarios en más de 180 países. A principios de este mes, Tendencias digitales dijo que "Desde su lanzamiento en 2009, WhatsApp se ha convertido rápidamente en la aplicación de mensajería de texto y voz más popular del mundo ".

Los informes dijeron que ningún usuario se vio afectado por la nueva vulnerabilidad.

© 2019 Science X Network