WhatsApp corrige peligrosa vulnerabilidad que dejaba los datos del usuario a merced de cibercriminales

WhatsApp corrigió importante vulnerabilidad presente para consumidores y de empresas, por la un cibercriminal podría hacerse con el control del dispositivo aprovechando una llamada.

La vulnerabilidad ha sido calificada como de importancia 4 o alta según el Instituto Nacional de Ciberseguridad (Incibe), que la ha identificado en versiones anteriores a WhatsApp para Android v2.21.23.2 e iOS v2.21.230.6; y WhatsApp Business para Android v2.21.23.2 e iOS 2.21.230.7; y WhatsApp para escritorio v2.2145.0.

Este problema de seguridad «podría permitir a un cibercriminal una lectura fuera de los límites de la pila (heap) durante una llamada establecida», informó la compañía. Esto significa que cuando un usuario esté en llamada, un cibercriminal podría controlar el dispositivo para su control remoto o para obtener datos.

La vulnerabilidad fue corregida por WhatsApp y por ello desde Incibe instan a actualizar a la última versión del ‘software’ en las distintas variantes de la aplicación de mensajería.