
El CERT-In, Equipo de respuesta a emergencias informáticas de la India, ha emitido un informe donde alerta sobre varias vulnerabilidades que podrían comprometer la información y confidencialidad de los usuarios de WhtasApp y WhatsApp Business en algunas versiones de la aplicación tanto para sistema operativo Android como iOS.
Estamos hablando de una serie de vulnerabilidades clasificadas como riesgo "alto", que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en smartphones con versiones anteriores a la v2.21.4.18 de Android y la v2.21.32 de iOS. Dichas vulnerabilidades se han dado en las aplicaciones de WhatsApp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificación del audio. Esto podría permitir a los atacantes ejecutar código de manera arbitraria o acceder a información sensible del usuario.
Concretamente el origen de la vulnerabilidad fue encontrada en la herramienta de pantalla de bloqueo de WhatsApp, y podría utilizarse para comunicarse con WhatsApp dando comandos de voz al asistente de voz de Apple (Siri). Además cabe destacar que una vulnerabilidad "Use-After-Free" permite a los cibercriminales atacar a usuarios mandando un sticker animado durante una videollamada.
La agencia de ciberseguridad de la India recomienda actualizar la plataforma a su última versión para evitar los posibles problemas derivados de estas vulnerabilidades.