A través de Facebook la empresa que se encuentra unificada a WhatsApp desde que Mark Zuckerberg la adquiriera, pusieron una web especial para brindar información acerca de graves fallas que se registraron en la seguridad de los usuarios y la vulneración de su contenido. Para evitar estos problemas desde la web brindan herramientas para evitar este tipo de problemas. ‘WhatsApp Security Advisories’ (Avisos de seguridad de WhatsApp) es una nueva sección de la web de la empresa donde esta hace un repaso a toda su evolución en términos de seguridad. Ya en 2016 la aplicación había implementado el cifrado de extremo a extremo para los errores recientemente encontrados y solucionado. Y pese a que la plataforma se mantiene en constante evolución para mejorar contenidos, padece errores de seguridad y agujeros en el código que pueden vulnerarla fácilmente. El listado de errores graves se inaugura con seis vulnerabilidades descubiertas durante 2020 y que WhatsApp ya ha parcheado en las sucesivas actualizaciones de la aplicación.Las mismas permitían ejecutar un Código malicioso para obtener el control de la aplicación aprovechando agujeros en la reproducción de notas de audio y en la carga de imágenes, además algunos dispositivos de 32 bits sufrían problemas, igual que ciertos mensajes de localización y de streaming de vídeo.Esto demuestra un gran ejercicio de transparencia ya que hasta ahora no conocíamos qué errores se parcheaban y hasta dónde alcanzaban los riesgos de sus agujeros, al menos, no de manera habitual.Es fundamental mantener la aplicación actualizada al la fecha, ya que todos los errores parcheados se ven reflejados en las nuevas versiones y si no tenemos realizada la actualización, el error seguirá persistiendo. Esa es la mejor garantía de seguridad. Esta página de WhatsApp tendrá como primer objetivo contener y eliminar a los hackers. Sobre todo si el resto de las aplicaciones que se instalan en el celular son seguros. Ya que puede querer hurtar los datos personales del propietario.En la misma podemos ver 6 problemas, que ya solucionaron.
CVE-2019-11928: problema de “validación de entrada”.
CVE-2020-1886: desbordamiento de búfer que “podría haber permitido una escritura fuera de los límites a través de una transmisión de vídeo especialmente diseñada después de recibir y responder una videollamada maliciosa”.
CVE-2020-1889: problema de “omisión de funciones de seguridad”.
CVE-2020-1890: problema de validación que “podría haber provocado que el destinatario de un mensaje de stickers que contenía datos deliberadamente mal formados cargara una imagen desde una URL controlada por el remitente sin la interacción del usuario.
CVE-2020-1891: “parámetro controlado por el usuario utilizado en las videollamadas” permitendo “una escritura fuera de límites en dispositivos de 32 bits”.
CVE-2020-1894: desbordamiento de “escritura de pila”, facilitando “la ejecución de código arbitrario al reproducir un mensaje de pulsar para hablar”.
"El reclamo puede ser genuino, pero construido sobre una mentira", apuntó el presidente Javier Milei…
El gobernador de la provincia de Buenos Aires, Axel Kicillof, encabezó un acto en Ensenada…
El diputado nacional de La Libertad Avanza, José Luis Espert, expresó su confianza en la…
Tras la masiva reaparición de Cristina Fernández de Kirchner, el presidente Javier Milei apuntó contra…
El principal propósito de la nueva comisión es evaluar los recursos humanos en el Senado,…
En una medida que busca redefinir las condiciones de los seguros de automóviles en Argentina,…
Esta web usa cookies.
