Madrid, España, 5 de febrero de 2022. WhatsApp corrigió una importante vulnerabilidad presente tanto en la modalidad para consumidores como en la de empresas, por la un ciberatacante podría hacerse con el control del dispositivo aprovechando una llamada.
La vulnerabilidad fue calificada como de importancia 4 o alta según el Instituto Nacional de Ciberseguridad (Incibe), que la identificó en versiones anteriores a WhatsApp para Android v2.21.23.2 e iOS v2.21.230.6; WhatsApp Business para Android v2.21.23.2 e iOS 2.21.230.7; y WhatsApp para escritorio v2.2145.0.
Este problema de seguridad “podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida”, como detallan en su web. Esto significa que en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su control remoto o para obtener datos.
La vulnerabilidad ya fue corregida por WhatsApp y por ello desde Incibe instan a actualizar a la última versión del software en las distintas variantes de la aplicación de mensajería.
Texto: Portaltic/EP
