Facebook acaba de hacer pública una actualización de seguridad para Whatsapp que corrige un fallo por el que un atacante podía tomar control del móvil del usuario tan solo enviando un mensaje con un vídeo en formato MP4, el de la mayoría de los vídeos que circulan por la red.
El fallo, descubierto hace unos días, ya tiene parche tanto para Android como para IOS, en Windows Phone y en versiones profesionales de todos ellos de la popular aplicación de mensajería instantánea. La app insta a actualizar a la última versión para solventar el fallo.
Según el Incibe, el agujero permite a un ciberdelincuente lanzar ataques DoS (denegación del servicio) o RCE (ejecución de código de manera remota). Para ello, primero tendría que enviar un vídeo con un código oculto que permite tener acceso a información personal de la víctima.
Whatsapp, que usan casi 1.500 millones de personas en todo el mundo, comienza a ser objeto de varios ciberataques. El pasado octubre, fue descubierta otra vulnerabilidad que permitía una acción parecida de tomar control del dispositivo a través de un fichero .gif, el que se usa para los populares emoji animados o vídeos en bucle.
