Hasta 6 veces han podido hackear tus chats de WhatsApp por fallos de la app

Es una de las m¨¢s usadas -quiz¨¢s la que m¨¢s-, y en el ¨¢mbito de la mensajer¨ªa instant¨¢nea no tiene quien la supere. Pero eso hace que tambi¨¦n WhatsApp sea vista como una de las apps m¨¢s atractivas para los cibercriminales, ya que les abre un enorme campo de acci¨®n y alcance viral al tener m¨¢s de 2.500 millones de usuarios activos al mes en el mundo, 1/4 de la poblaci¨®n mundial en pocas palabras.

6 vulnerabilidades descubiertas en WhatsApp

Por ello un fallo de seguridad en WhatsApp es tan peligroso, por la audiencia masiva que la aplicaci¨®n tiene. De hecho, al parecer durante este extra?o 2020 que estamos viviendo WhatsApp ha tenido hasta 6 fallos de seguridad, seis vulnerabilidades que ha anunciado esta semana de forma p¨²blica en una web dentro de su site oficial para identificarlas:

- CVE 2020-1894, que podr¨ªa haber permitido la ejecuci¨®n de un c¨®digo arbitrario al reproducir un mensaje push to talk especialmente dise?ado para ello.

- CVE-2020-1891, que podr¨ªa haber permitido una escritura fuera de l¨ªmites en dispositivos de 32 bits.

- CVE-2020-1890, que podr¨ªa haber causado que el destinatario de un mensaje con stickers que contienen datos deliberadamente malformados cargara una imagen de una URL controlada por el remitente, sin la interacci¨®n del usuario.

- CVE-2020-1889, que podr¨ªa haber permitido una escalada de privilegios si se combina con una vulnerabilidad de ejecuci¨®n de c¨®digo remoto .

- CVE-2020-1886, que podr¨ªa haber permitido una escritura fuera de l¨ªmites a trav¨¦s de un flujo de v¨ªdeo especialmente dise?ado despu¨¦s de recibir y responder una llamada de v¨ªdeo maliciosa.

- CVE-2019-11928, que podr¨ªa haber permitido la escritura cruzada al hacer clic en un enlace de un mensaje de localizaci¨®n en vivo especialmente elaborado.

Ya reparadas y sin peligro

De las 6 vulnerabilidades, 2 de ellas fueron descubiertas por expertos de fuera de WhatsApp y Facebook a trav¨¦s del Programa de Recompensas -que recompensa a quien muestre un fallo en la app que se le escape a sus creadores. Las otras 4 surgieron de una revisi¨®n automatizada del c¨®digo de la aplicaci¨®n.

5 de los fallos se arreglaron de inmediato, mientras que el sexto tard¨® 2 d¨ªas en ser solucionado. Y de hecho WhatsApp dice que no tiene constancia que ning¨²n hacker haya aprovechado estas vulnerabilidades para hackear chats. Para ser m¨¢s transparentes en este ¨¢mbito, y que los usuarios no se enteren por otras webs, redes y medios, WhatsApp ha decidido crear un nuevo apartado en su web, ¡®Asesoramientos de seguridad de WhatsApp, en el que informar¨¢ de cualquier problema de seguridad que surja en la app, actualizando la web cada mes o cada nuevo ataque.

El problema no es ser ahora transparentes, es el hecho de que en la app m¨¢s usada en el mundo han surgido 6 fallos -que sepamos- de seguridad graves, seis nada menos, en tan poco tiempo