Dispositivos móviles que operen con Android o iOS podrían sufrir vulnerabilidades en el sistema al activar el stickers.

Según trascendió en las últimas horas, el Equipo de respuesta a emergencias informáticas de la India (CERT-In) extendió una alerta tras descubrir una serie de vulnerabilidades que comprometen y ponen en riesgo la información personal y confidencial de usuarios de WhatsApp y WhatsApp Business.

Este incidente, que atenta contra la seguridad informática de miles de internautas que utilizan la aplicación de mensajería instantánea a diario, perjudicaría a aquellos que cuenten con dispositivos móviles con sistema operativo Android o iOS. La falla técnica evidenció una vulnerabilidad de gran magnitud en todos aquellos teléfonos celulares que aún cuenten con versiones de WhatsApp anteriores a V2.21.4.18, en el caso de Android. Y V2.21.32, para quienes empleen iOS.

Los especialistas en seguridad informática aseguraron que se trata de un error en la configuración en Caché, la capa de almacenamiento de datos de alta velocidad de un dispositivo electrónico. “Se reportaron múltiples vulnerabilidades en las aplicaciones de WhatsApp que podrían permitir que un atacante remoto ejecute un código arbitrario o acceda a la información confidencial en un sistema objetivo”, comunicaron desde CERT-In.

El origen de la falla en el sistema

El error quedó en evidencia en la herramienta de pantalla de bloqueo de la popular aplicación de mensajes y llamadas web. De esta forma, podría emplearse con el fin de comunicarse por medio de WhatsApp, habilitando comandos de voz del asistente inteligente de Apple, Siri.

En esa línea, quienes operan el ciberdelito, podrían aprovechar la vulnerabilidad de “Use-After-Free”, relacionado con el uso incorrecto de la memoria dinámica durante la operación del programa, y, de esa manera, hackear teléfonos enviando un sticker animado durante una videollamada.

Afortunadamente, desde la aplicación informaron que el problema ya fue revisado y, en consecuencia, solucionado. “Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas. Como es típico de los productos de software, hemos solucionado dos errores que existían en el software obsoleto, y no tenemos ninguna razón para creer que alguna vez se abusó de ellos”, comunicaron desde la compañía y replicó Canalnet.