WhatsApp es la aplicación líder de mensajería a nivel mundial, pero eso no la exenta de tener problemas donde se compromete la información confidencial del usuario.
En India, un equipo de respuesta a emergencias informáticas (CERT-In), emitió una alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de WhatsApp y WhatsApp Business en algunas versiones de la app para Android e iOS.
Por el momento, esta falla solo se ha presentado en India y se desconoce si este posible daño ya llegó a otros países.
Se trata de una serie de vulnerabilidades de riesgo “alto”, según el comunicado oficial recogido por Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en smartphones con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.
Las vulnerabilidades se han dado debido a un problema de configuración en el caché y a la falta de comprobación de límites en la decodificación del audio. Según el CERT-In, ello podría permitir a los hackers “ejecutar código de manera arbitraria o acceder a información sensible”.
El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz de Apple, Siri, según ha dicho sobre el aviso The Indian Express.
Además, una vulnerabilidad “Use-After-Free” permite a los hackers atacar a un usuario mandando un sticker animado durante una videollamada.
La agencia de ciberseguridad de India recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.
