WhatsApp ha corregido una importante vulnerabilidad presente tanto en la modalidad para consumidores como en la de empresas, por la un ciberatacante podría hacerse con el control del dispositivo aprovechando una llamada.
La vulnerabilidad ha sido calificada como de importancia 4 o alta según el Instituto Nacional de Ciberseguridad (Incibe), que la ha identificado en versiones anteriores a WhatsApp para Android v2.21.23.2 e iOS v2.21.230.6; WhatsApp Business para Android v2.21.23.2 e iOS 2.21.230.7; y WhatsApp para escritorio v2.2145.0.
Este problema de seguridad "podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida", como detallan en su web.
Esto significa que en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su control remoto o para obtener datos.
La vulnerabilidad ya ha sido corregida por WhatsApp y por ello desde Incibe instan a actualizar a la última versión del 'software' en las distintas variantes de la 'app' de mensajería.
grb
