WhatsApp es la aplicación de mensajería instantánea por excelencia. Se trata de una herramienta que empleamos diariamente para mantener el contacto con nuestros seres queridos y, también compartir datos confidenciales. Por ello, es importante que sea segura.
La app ha compartido en su página web una información en la que alerta de dos vulnerabilidades que ha descubierto y que ha solucionado en una nueva actualización. Por este motivo, pide a todos los usuarios que actualicen cuanto antes la aplicación para evitar cualquier tipo de problema.
Una de estas vulnerabilidades es CVE-2022-36934 y afectaba a la app original de WhatsApp, así como a WhatsApp Business, en las versiones anteriores a 2.22.16.12 en Android e iOS. en el fallo de la plataforma, se podía ejecutar un malware a través de una videollamada manipulada.
Por otro lado, WhatsApp también ha alertado sobre la existencia de otra vulnerabilidad, en este caso denominada CVE-2022-2492 y que perjudicaba a dispositivos Android con la versión 2.22.16.2 y terminales de Apple con el sistema operativo iOS con 2.22.15.6. En este caso, permitía la ejecución de forma remota de un código malicioso, que se realizaba mediante archivos de vídeo.
La primera vulnerabilidad ha sido clasificada como una gravedad crítica en una escala de 9,8 sobre 10. Por otro lado, la segunda ha sido calificada de gravedad alta, con una escala del 7,8 sobre 10.
Actualizar la app
La aplicación se debe instalar desde una tienda oficial (Play Store y App Store, principalmente) y no desde las APK de internet que, en ocasiones, se pueden ofrecer desde determinadas web, ya que no son fiables. Si accedemos desde esta última vía, es posible encontrarse con fallos o nuevas vulnerabilidades que pongan en riesgo la seguridad de los usuarios.
A pesar de todo, incluso una aplicación conocida y segura como WhatsApp, presenta vulnerabilidades, como se ha podido comprobar en este caso. A pesar de todo, los fallos se han detectado y corregido en la nueva actualización, por lo que se recomienda a todos los usuarios que actualicen cuanto antes a la nueva versión de la app.