Tu app de WhatsApp tenía 6 fallos de seguridad graves

Tu app de WhatsApp tenía 6 fallos de seguridad graves

Sofía Pacheco |

WhatsApp tenía 6 de fallos de seguridad. Cuesta creer que esto siga sucediendo porque se trata de la seguridad y la privacidad de miles de millones de usuarios en todo el mundo.

Afortunadamente se ha solucionado todo, pero inevitablemente nos hace recordar las puertas traseras y las declaraciones de Telegram sobre WhatsApp.

10 trucos de WhatsApp en 2020

Los 6 fallos de seguridad graves que tenía WhatsApp son los siguientes:

CVE-2020-1894

Este fallo afectaba tanto en WhatsApp normal, como en WhatsApp Business, en ambos tanto para Android como en iOS.

Aquí el fallo era que se ejecutaba un código malicioso cuando deslizábamos para dejar el icono de audio bloqueado y nos poniamos a hablar.

CVE-2020-1891

En este caso, este fallo también aparecía en Android y en iPhone tanto en WhatsApp normal, como en WhatsApp Business.

Un fallo grave, ya que se trata de un parámetro que controlaba las videollamadas y permitía escribir fuera de los límites de dispositivos de 32 bits.

CVE-2020-1890

Un problema de seguridad que solo afecta a WhatsApp para Android y está relacionado con las URL.

Es grave, ya que permitió que la validación de una URL fallara, causando así que el usuario de destino recibiera una imagen con un código malicioso controlado por otra persona (remitente) sin que el destinatario se diera cuenta.

CVE-2020-1889

No podía faltar WhatsApp Desktop para versiones anteriores a v0.3.4932.

Aquí, directamente la función de seguridad de WhatsApp se omitía y desaparecía. Esto podría haber provocado que algunos datos se hayan fugado y este suceso podría haberse intercalado con otro de control remoto mediante un código malicioso.

CVE-2020-1886

Este fallo se daba en WhatsApp Business y WhatsApp normal, ambos en Android.

Un fallo muy conocido ya, y que desgraciadamente no es la primera vez que sucede. Al menos en lo que respecta a fallos de seguridad con las videollamadas de WhatsApp.

En este caso, el fallo podría haber permitido la escritura a través de una llamada o videollamada maliciosa e intencionada.

CVE-2019-11928

Volvemos a WhatsApp Desktop, y en este caso para versiones anteriores a v0.3.4932.

Aquí la cosa es grave, como en todos los anteriores, la verdad. Pero en este fallo en concreto se podría haber permitido la creación de scripts entre diferentes sitios con solo hacer clic en un enlace de ubicación en tiempo real malintencionado y creado para la ocasión.

Lo grave de este asunto, es que WhatsApp ve "normal" que su app tenga vulnerabilidades. Normal no es, seguro tampoco, pero está tan convencida de que va a seguir pasando que hasta ha creado una web para anunciar los fallos de seguridad.

La transparencia está muy bien, pero creemos que sería mejor velar por la estricta seguridad y privacidad de los usuarios, y no seguir permitiendo estos graves fallos.

Es muy importante actualizar las app siempre a la última versión, de esta forma, si ha habido alguna vulnerabilidad, seguramente la actualización lleve un parche de seguridad.

Cómo saber a qué hora han leído tu mensaje en WhatsApp

Ver Comentarios