martes, febrero 7, 2023

WhatsApp alerta de dos fallas de seguridad y pide actualizar urgente la app

WhatsApp alerta de dos fallas de seguridad y pide actualizar urgente la app. La empresa ha señalado que se detectaron dos vulnerabilidades que ponen en riesgo a los usuarios con versiones no actualizadas de la app.

WhatsApp, a la par de sus actualizaciones, también trabaja en reforzar su seguridad y por eso demanda al usuarios la constante actualización de la app. Casi el pedido para tener la última versión está asociado a alguna nueva función -como sucede ahora con la novedad de los enlaces de llamadas– pero esta vez busca que los usuarios se actualicen por seguridad.

Este tipo de soporte de seguridad es lo que suma WhatsApp a sus usuarios pero no a todos. Recordemos que este 30 de septiembre, una treintena de modelos de celulares se quedarán sin la app porque por antigüedad no se podrán actualizar. Si un teléfono móvil no puede actualizar la app tampoco tiene asistencia de seguridad y por lo tanto queda expuesto a vulnerabilidades como las denunciadas ahora.

WhatsApp alerta de dos fallas de seguridad y pide actualizar urgente la app

La empresa señaló ahora que se han corregido dos dos vulnerabilidades que han sido clasificadas como de gravedad crítica y alta. Ambas permitían la ejecución remota de código y esa es la puerta de entrada de la ciberdelincuencia.

Aunque el trabajo de corrección ya se hizo, WhatsApp pide a los usuarios actualizar a la nueva versión sin fallas. Además el sitio de Advertencias de seguridad de la empresa recomienda mantener activada las medidas de protección como la verificación de dos pasos para garantizar más aún la seguridad.

Una de las vulnerabilidades fue identificada como CVE-2022-36934 y señalaron que permitiría ejecutar código en remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS. Esta afectación es denominada como una vulnerabilidad de gravedad crítica en una escala de 9,8 sobre 10.

La otra falla es la CVE-2022-27492, que también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9. Esta última vulnerabilidad se ha determinado como de gravedad alta, con un 7,8 sobre 10.

Para corregir las fallas solo basta con entrar a Google Play para actualizar la versión de WhatsApp para Android y a la App Store para los dispositivos de Apple con iOS.