WhatsApp es una de las aplicaciones de móvil a la que más recurrimos diariamente, por eso es importante que sea segura. Según han publicado en su página web, esto no estaba siendo así a causa de dos vulnerabilidades que, por suerte, han descubierto y solucionado en una actualización.
La aplicación de mensajería propiedad de Meta ha corregido dos graves vulnerabilidades -una clasificada con una gravedad ‘crítica‘ y la otra ‘alta‘- que permitirían la ejecución remota de código.
Así lo ha informado la aplicación en su página de Advertencias de seguridad, en la que se recogen las dos vulnerabilidades que ya han sido corregidas en las últimas versiones de la ‘app’, pero que pueden poner en riesgo a los usuarios de versiones menos anteriores.
Una de ellas la han denominado CVE-2022-36934 y afectaba a WhatsApp Business y a la app original en las versiones anteriores a 2.22.16.12 en Android e iOS. Mediante este fallo de la plataforma, hacía posible ejecutar un malware a través de una videollamada manipulada.
Por su parte, la segunda era CVE-2022-2492 y perjudicaba a dispositivos Android con la versión 2.22.16.2 y aparatos iOS con 2.22.15.6. Esta permitía la ejecución de forma remota de un código malicioso, pero por archivos de vídeo.
La primera vulnerabilidad ha sido clasificada como una gravedad crítica, en una escala del 9,8 sobre 10. Mientras tanto, la última mencionada es de gravedad alta, con una escala del 7,8 sobre 10.
La aplicación se debe instalar desde una tienda oficial (Play Store y App Store son las más conocidas) y no desde una APK de Internet. De este modo, es más complicado encontrarse con un fallo que pueda quebrantar la seguridad del usuario.
