Actualizaciones

14/05/2019 Vulnerabilidad en WhatsApp

 

14 de mayo de 2019

Vulnerabilidad en WhatsApp
ID: 14051903

Descripción

Facebook ha dado a conocer que «un actor cibernético avanzado» dirigido a un número selecto de usuarios estaban siendo espiados a través de la aplicación de mensajería WhatsApp debido a una vulnerabilidad  de día cero con el identificador CVE-2019-3568, que le permitía a un atacante instalar spyware silenciosamente enviando paquetes SRTP (Secure Real-Time Protocol) manipulados, aprovechando el fallo de memoria de la función VOIP de WhatsApp simplemente llamando al teléfono de la víctima para controlar el dispositivo.

Se estima que 1.500 millones de usuarios podrían verse potencialmente afectados.

Ante este descubrimiento los ingenieros de la aplicación han implementado una correción de lado del servidor y han publicado un parche corrigiendo este fallo para los usuarios finales.

Producto afectado

 

  • WhatsApp para Android versión anterior a 2.19.134
  • WhatsApp Business para Android versión anterior a 2.19.44
  • WhatsApp para iOS versión anterior a 2.19.51
  • WhatsApp Business para iOS versión anterior a 2.19.51
  • WhatsApp para Windows Phone versión anterior a 2.18.348
  • WhatsApp para Tizen versión anterior a 2.18.15

Solución:

Se recomienda a los usuarios que tengan alguna de las plataformas antes listadas comprobar las actualizaciones en sus dispositivos para descargar e instalar la actualización que corrige esta vulnerabilidad.

Para más información:

https://www.facebook.com/security/advisories/cve-2019-3568