WhatsApp és una de les aplicacions de mòbil a què més recorrem diàriament, per això és important que siga segur. Segons han publicat a la seua pàgina web, això no estava sent així a causa de dos vulnerabilitats que, per sort, han descobert i solucionat en una actualització.
L'aplicació de missatgeria propietat de Meta ha corregit dos greus vulnerabilitats -una classificada amb una gravetat 'crítica' i l'altra 'alt'- que permetrien l'execució remota de codi.
Així ho ha informat l'aplicació a la seua pàgina d'Advertiments de seguretat, on es recullen les dos vulnerabilitats que ja han estat corregides en les últimes versions de l'app, però que poden posar en risc els usuaris de versions menys anteriors.
Una d'elles l'han anomenat CVE-2022-36934 i afectava WhatsApp Business i l'app original en les versions anteriors a 2.22.16.12 a Android i iOS. Mitjançant esta fallada de la plataforma, feia possible executar un codi maliciós a través d'una videotelefonada manipulada.
Per la seua banda, la segona era CVE-2022-2492 i perjudicava dispositius Android amb la versió 2.22.16.2 i aparells iOS amb 2.22.15.6. Esta permetia la execució de forma remota d'un codi maliciós, però per fitxers de vídeo.
La primera vulnerabilitat ha estat classificada com una gravetat crítica, en una escala del 9,8 sobri 10. Mentrestant, l'última esmentada és de gravetat alta, amb una escala del 7,8 sobri 10.
L'aplicació s'ha d'instal·lar des d'una botiga oficial (Play Store i App Store són les més conegudes) i no des d'una APK d'Internet. D'esta manera, és més complicat trobar-se amb una fallida que puga trencar la seguretat de l'usuari.
