WhatsApp corrige un error de seguridad crítico que pone en riesgo los datos del teléfono Android

Estás leyendo la publicación: WhatsApp corrige un error de seguridad crítico que pone en riesgo los datos del teléfono Android

¡La red de publicidad push líder, que se preocupa por su ROI! ¡Anuncie cualquier oferta y obtenga altos resultados en más de 185 GEO! CPC comienza desde $ 0.001

¡Únete a Push House ahora!

En su alerta más reciente, WhatsApp advierte sobre dos fallas importantes de explotación arbitraria de programas que podrían poner en peligro los datos de los usuarios de ediciones anteriores de la aplicación. La falla de seguridad “grave” habría permitido a los piratas informáticos instalar malware de forma remota en el teléfono inteligente de la víctima. Sin embargo, puede ser a través de un videoclip especialmente diseñado que haya sido arreglado por el servicio de chat.

Una de las vulnerabilidades, identificada por WhatsApp como CVE-2022-36934, afecta a las versiones de WhatsApp para Android e iOS. Se lanzó antes del 2.22.16.12, Business para Android e iOS se lanzó antes del 2.22.16.12 y Business para iOS se lanzó antes del 2.22.16.12. En una conexión de video autenticada, este problema podría “dar como resultado la ejecución remota de código”, según WhatsApp.

WhatsApp retuvo más información sobre el problema. Sin embargo, la empresa de investigación de seguridad Malwarebytes dijo en su investigación técnica que la falla se descubrió en un componente de la aplicación WhatsApp llamado “Controlador de llamadas de video”. Si se activa, le daría a un intruso acceso total a la aplicación de la víctima.

Según los expertos:

Joshua Breckman, un portavoz de WhatsApp, le dijo a TechCrunch que los problemas se encontraron internamente. Y que aún no ha habido “ningún indicio de ejecución”.

🔥 Recomendado:  Mi primer discurso de apertura, el futuro del comercio electrónico y cómo convencí a mi esposa para tener una segunda cita

La principal vulnerabilidad de la memoria es comparable a un problema de 2019 que WhatsApp finalmente acusó de apuntar a los dispositivos de 1400 víctimas. También involucra a reporteros, defensores de los derechos humanos y otros civiles. Ese error afectó a los teléfonos de 1400 víctimas en 2019.

Esta semana, WhatsApp también dio a conocer información sobre otra vulnerabilidad. CVE-2022-27492 tiene una calificación de gravedad “alta” de 7,8 sobre 10. Y podría permitir que los piratas informáticos instalen software malicioso en un dispositivo iOS después de transmitir un videoclip malicioso.

Según Pieter Arntz, analista de conocimientos de Antivirus. “La explotación con una fuente inesperada equivale a una vulnerabilidad de degradación del almacenamiento”. Además, para aprovechar esta debilidad, los atacantes tendrían que engañar a la víctima para que reproduzca un videoclip especialmente creado. Pero eso se dejó caer en su mensaje de WhatsApp.