Una vez más, WhatsApp se ha enfrentado a una vulnerabilidad, en este caso de su software con la que podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (head) durante las llamadas.
Muchas veces los usuarios no somos conscientes de algunas vulnerabilidades, sin embargo te puedes ver perjudicado por fallos de seguridad y perder la privacidad.
Según el Instituto Nacional de Ciberseguridad de España, WhatsApp ha arreglado una de estas vulnerabilidades.
WhatsApp ha tenido una falta de comprobación en el código de análisis de la flag RTCP. Dicho fallo dejaba la puerta abierta a cualquier hacker que pudiera realizar una lectura por encima de los límites de la heap o pila enviando un paquete RTCP durante una llamada. Es decir, que un ciberdelincuente podía tomar el control de nuestro móvil cuando realizábamos o recibíamos una llamada de WhatsApp.
Las versiones afectadas han sido las anteriores a estas:
- WhatsApp y WhatsApp Business para Android v2.21.23.2;
- WhatsApp para iOS v2.21.230.6;
- WhatsApp Business para iOS 2.21.230.7;
- WhatsApp Desktop v2.2145.0.
Por tanto, si estás dentro del peligro, debes actualizar lo antes posible tu WhatsApp.