WhatsApp és una de les aplicacions de mòbil a la qual més recorrem diàriament, per això és important que siga segura. Segons han publicat en la seua pàgina web, això no estava sent així a causa de dos vulnerabilitats que, per sort, han descobert i solucionat en una actualització.
L’aplicació de missatgeria propietat de Meta ha corregit dos greus vulnerabilitats -una classificada amb una gravetat ‘crítica‘ i l’altra ‘alta‘- que permetrien l’execució remota de codi.
Així ho ha informat l’aplicació en la seua pàgina d’Advertiments de seguretat, en la qual es recullen les dos vulnerabilitats que ja han sigut corregides en les últimes versions de l’‘app’, però que poden posar en risc als usuaris de versions menys anteriors.
Una d’elles l’han denominada CVE-2022-36934 i afectava WhatsApp Business i a l’app original en les versions anteriors a 2.22.16.12 en Android i iOS. Mitjançant aquesta fallada de la plataforma, feia possible executar un malware a través d’una videotelefonada manipulada.
Per part seua, la segona era CVE-2022-2492 i perjudicava dispositius Android amb la versió 2.22.16.2 i aparells iOS amb 2.22.15.6. Aquesta permetia l’execució de manera remota d’un codi maliciós, però per arxius de vídeo.
La primera vulnerabilitat ha sigut classificada com una gravetat crítica, en una escala del 9,8 sobre 10. Mentrestant, l’última esmentada és de gravetat alta, amb una escala del 7,8 sobre 10.
L’aplicació s’ha d’instal·lar des d’una botiga oficial (Play Store i App Store són les més conegudes) i no des d’una APK d’Internet. D’aquesta manera, és més complicat trobar-se amb una fallada que puga infringir la seguretat de l’usuari.
