En la actualidad, investigadores advirtieron que la app contiene otro fallo de seguridad que compromete la seguridad de sus usuarios.
Según CERT-In, equipo de respuesta a emergencias informáticas de la India, lanzó una alerta sobre varias de las vulnerabilidades que comprometen la información y confidencial de los usuarios que utilizan WhatsApp y WhatsApp Business en algunas versiones para Android e iOS.
En un comunicado que publicó el sitio Gadgets 360, se indicó que estas vulnerabilidades de “alto” riesgo, afectan a los usuarios de WhatsApp y WhatsApp Business en versiones web como las instaladas en dispositivos con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.
De acuerdo con CERT-In, las vulnerabilidades de WhatsApp se deben a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificación del audio. Además, indican que eso podría permitir que los hackers ejecuten código e ingresen a la información sensible de los usuarios.
Lea también: WhatsApp Web tiene nuevos ‘atajos’ que debe conocer
El diario The Indian Express detalló que esta vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de la app y se podría utilizar para comunicarse por medio de la app enviando instrucciones al asistente de voz de Apple, Siri.
CERT-In alertó que esta es una vulnerabilidad Use-After-Free, la cual permite a los hackers atacar a un usuario al enviar un sticker animado durante una videollamada. Además, recomendaron actualizar WhatsApp a su última versión para estos y otros problemas.
