Seis graves errores publicó WhatsApp este jueves 3 de septiembre, como vulnerabilidades y exposiciones comunes (CVE) asociadas.
Para informar sobre este tipo de problemas, la empresa de mensajería subsidiaria de Facebook estrenó un sitio web.
WhatsApp dijo que cinco de las seis vulnerabilidades se solucionaron el mismo día, mientras que el error restante tardó un par de días en subsanarse.
De qué se trataban los errores:
- La ejecución de código arbitrario al reproducir un mensaje de voz.
- Escritura fuera de límites en dispositivos de 32 bits.
- Un error podría haber provocado que el destinatario de un mensaje que contenía datos deliberadamente mal formados cargara una imagen desde una URL controlada por el remitente sin la interacción del usuario.
- Escritura fuera de los límites a través de una transmisión de video especialmente diseñada después de recibir y responder una videollamada maliciosa.
- Creación de scripts entre sitios al hacer clic en un enlace de un mensaje de ubicación en vivo.
Desde WhatsApp, afirmaron que «nos tomamos muy en serio la seguridad de nuestros usuarios y ofrecemos protecciones líderes en la industria para la gente en todo el mundo. Nuestro equipo de seguridad trabaja con expertos de todo el mundo para adelantarse a posibles amenazas».
«Efectuamos revisiones de seguridad interna y confiamos en sistemas de detección automatizados para identificar y solucionar problemas potenciales de manera proactiva. También trabajamos con firmas de seguridad líderes para realizar revisiones de nuestras prácticas y nuestro código, e involucramos a investigadores externos a través del Programa de Recompensas por Errores de Facebook para ayudarnos a encontrar y solucionar problemas», agregaron.
También entregaron un consejo: «Recomendamos encarecidamente a todos los usuarios que se aseguren de mantener actualizado su WhatsApp en sus respectivas tiendas de aplicaciones y que actualicen sus sistemas operativos móviles siempre que haya actualizaciones disponibles».
