L'Equip de resposta a emergències informàtiques de l'Índia (CERT-*In) ha emès una alerta sobre diverses vulnerabilitats que comprometen la informació personal i confidencial dels usuaris de WhatsApp i WhatsApp Business en algunes versions de l'app per a Android i iOS.

Es tracta d'una sèrie de vulnerabilitats de risc "alt", segons el comunicat oficial recollit per Gadgets 360, que afecten els usuaris de WhatsApp i WhatsApp Business tant per la web com en 'telèfons intel·ligents' amb versions anteriors a la v2.21.4.18 en Android, i a la v2.21.32 en iOS.

Les vulnerabilitats s'han donat en les aplicacions de WhatsApp a causa d'un problema de configuració en la caché i a la falta de comprovació de límits en la decodificació de l'àudio. Segons el CERT-*In, això podria permetre als atacants "executar codi de manera arbitrària o accedir a informació sensible".

L'origen de la vulnerabilitat es va trobar en l'eina de pantalla de bloqueig de WhatsApp, i podria utilitzar-se per a comunicar-se per mitjà de l'aplicació de missatgeria donant ordres de veu a l'assistent de veu d'Apple, Siri, segons ha dit sobre l'avís The Indian Express.

A més, una vulnerabilitat 'Usi-After-*Free' permet als hackers atacar a un usuari enviant un 'sticker' animat durant una vídeotrucada. L'agència de ciberseguretat de l'Índia recomana actualitzar a l'última versió de WhatsApp per a evitar els problemes fruit d'aquestes vulnerabilitats.