Mucho cuidado con descargar archivos MP4 enviados por WhatsApp
En la era en que la mayoría de información, privada y pública, se maneja en formato digital es imperante que los canales de comunicación sean seguros. Y aunque las compañías desarrolladores lo intentan con cada nuevo parche a veces se descubren fallas graves. En esta ocasión, se ha descubierto que WhatsApp sufre de una vulnerabilidad crítica.
Las últimas versiones de WhatsApp para Android y iOS están libres de este exploit. Pero a quienes estén corriendo versiones desactualizadas de esta popular app de mensajería instantánea les recomendamos que eviten a toda costa descargar archivos MP4 enviados a través de esta app. Sobre todo si viene de contactos desconocidos.
Con un archivo MP4 especial un hacker puede tener acceso a nuestro smartphone
Programadores han descubierto que tras enviar un archivo MP4 especialmente diseñado para disparar algunos códigos en WhatsApp y nuestro smartphone hackers maliciosos pueden tener acceso a todo lo que ocurre en nuestros dispositivos. En particular, ganan la posibilidad de poder observar todo lo que hagamos en ellos.
En el caso de los smartphones con Android esta vulnerabilidad se hace presente en todas las versiones anteriores a la versión 2.19.274 de WhatsApp. Y en el caso de iOS la app presenta este grave problema en versiones previas a la versión 2.19.100.
En el caso del Cliente para Empresas son todas las versiones anteriores a la versión 2.25.3 las afectadas mientras que la versión Business para Android está expuesta en todas las versiones anteriores a la versión 2.19.104 y en todas las versiones anteriores a la versión 2.19.100 para iOS.
El problema es tan grave que el gobierno de India se negó a trabajar con WhatsApp hasta nuevo aviso. Y eso es a pesar de que el archivo MP4 lleva el código "CVE-2019-11931" consigo y es a priori identificable de esta forma. Pero mientras los desarrolladores de WhatsApp y Facebook no den una respuesta al respecto India, al menos, se negará a trabajar con ellos.
WhatsApp sufre de una vulnerabilidad crítica que hasta el momento solo se soluciona actualizando la aplicación a su más nueva versión o, cuando menos, por encima de las versiones identificadas como vulnerables (que mencionamos en los párrafos anteriores).