WhatsApp ha confirmado que han detectado un fallo en la aplicación que permitiría que cualquier persona con los conocimientos adecuados puede espiar conversaciones de terceros e inclusive tomar control del smartphone enviando un archivo de video en formato MP4 con código malicioso.
El fallo está presente en WhatsApp para iOS en versiones 2.19.100 o menores y para Android en versiones 2.19.274 o menores. También afecta a WhatsApp Business, especialmente grave en estos casos de posibilidad de acceder a datos en remoto.
La noticia se ha conocido por medio de una nota de seguridad discreta publicada por Facebook —quienes adquirieron WHatsApp hace algunos años— el pasado 14 de noviembre. Las versiones afectadas son bastante recientes, de octubre pasado. Se entiende que el fallo ya ha sido resuelto pero potencialmente centenas de millones de personas podrían tener una versión antigua de la app y ser víctimas del ataque.
No es la primera vez que WhatsApp acepta que una vulnerabilidad en su app puede ser aprovechada con tan solo enviar un archivo, que puede ser tan “inocente” como un vídeo. El pasado octubre se descubrió que un GIF con código extra malicioso daba acceso a todas las carpetas de archivos de la aplicación, accediendo así a conversaciones, vídeos y fotos.
El cifrado punto a punto que ofrece WhatsApp y que ha presumido como una de sus grandes diferencias no necesariamente protege el acceso a datos en este tipo de vulnerabilidades.
La compañía tampoco ha informado si se trata de una revelación por n grupo de hackers o descubrimiento propio que han decidido revelar. Como siempre, la mejor forma de estar seguro es mantener actualizada las aplicaciones a la última versión posible, además del sistema operativo.