19 de novembre de 2019
19.11.2019

Així és l'error «crític» de Whatsapp que pot deixar totes les teves dades al descobert

Demanen als usuaris que es descarreguin l'última actualització de l'app per evitar una greu «vulnerabilitat»

19.11.2019 | 15:21
Cal actualitzar el Whatsapp

Facebook ha descobert una «vulnerabilitat crítica» a WhatsApp que afecta de la mateixa forma els dispositius Android i els iOS, i que permet que els hackers puguin robar l'informació personal dels usuaris emmagatzemada a l'app a través de l'enviament d'un vídeo maliciós en format MP4.

L'empresa propietària de WhatsApp (Facebook) ha anunciat que en versions antigues de WhatsApp existeix un error en l'aplicació de missatgeria que pot ser utilitzat pels ciberdelinqüents per llançar atacs DoS (denegació de servei) o RCE (execució remota de codi).

L'atac DoS es basa en la sobrecàrrega dels sistemes de les víctimes perquè el dispositiu o la seva xarxa deixi d'estar disponible i pugui accedir així al robatori de la seva informació personal. Per la seva banda, el RCE és un atac informàtic que consisteix en que el hacker pugui fer que el dispositiu de la víctima executi el codi de manera remota, mentre ell s'encarrega de desenvolupar la seva pròpia programació per aconseguir tenir un complet accés al dispositiu de la víctima.

En aquest cas, per accedir a les dades de les víctimes, el hacker les hi envia un arxiu MP4 a través de l'aplicació. Si aquestes l'obren, el ciberdelinqüent aprofita la vulnerabilitat de l'aplicació per llançar els atac DoS o REC i robar la informació emmagatzemada en l'app.

Aquesta vulnerabilitat es tracta d'un error de programari que es produeix quan un programa no controla adequadament la quantitat de dades que es copien i s'emmagatzemen a la memòria. Si la quantitat de dades destinada a emmagatzemar supera la capacitat de la memòria, els bytes sobrants es guarden en zones de memòria adjacents, sobreescrivint el seu contingut original que sol pertànyer a dades o codis emmagatzemats en memòria. Això dona lloc a una vulnerabilitat que pot ser explotada per un hacker per fer-ne un ús malintencionat.

L'error va ser apedaçat amb l'actualització de el passat 3 d'octubre, però segueix afectant els dispositius amb el programari desactualitzat.

Quines versions de Whatsapp són vulnerables?


En concret, estan afectades les versions d'Android anteriors a 2.19.274, les de iOS prèvies a 2.19.100, versions d'Enterprise Client anteriors a 2.25.3, les de Windows Phone anteriors i incloent 2.18.368, les de Business per Android prèvies a 2.19.104, i les de Business per iOS anteriors a 2.19.100.

Compartir a Twitter
Compartir a Facebook