Facebook ha informado de una vulnerabilidad en WhatsApp que permite que un atacante se haga con el control de un smartphone mediante un ataque de denegación de servicio (DDoS) y ejecución remota de código (RCE). Es decir, que no hace falta que los hackers tengan acceso físico a nuestro terminal iOS y Android para poder hacerse con el control de éste.

El nombre en código de esta vulnerabilidad es "CVE-2019-11931", y ha sido catalogada como crítica. Para llegar a aprovecharse de ella, la clave eran archivos MP4 con los metadatos modificados especialmente para el ataque a personas que se descargasen dichos ficheros. Si el atacante llegara a aprovecharse, además del control del dispositivo también podría ganar acceso a archivos de la víctima, de forma similar a la que consiguió el grupo NSO.

La vulnerabilidad ya ha sido parcheada, y según WhatsApp no hay usuarios afectados

Según el comunicado de Facebook, solamente están afectadas las versiones de WhatsApp en Android anteriores a las 2.19.274. En el caso de WhatsApp para iOS, las versiones afectadas son las anterioes a la 2.19.100. Las versiones de WhatsApp Business son distintas, al igual que la de Windows Phone, donde las versiones afectadas son las anteriores a la 2.18.368.

Esto quiere decir que si estás en versiones anteriores a las mencionadas corres cierto peligro. En cualquier caso, Facebook parcheó las aplicaciones el pasado 3 de octubre, por lo que en caso de que hayamos actualizado, que es lo normal, estaremos a salvo.

…