 |
14 de mayo de 2019 |
Descripción
Facebook ha dado a conocer que «un actor cibernético avanzado» dirigido a un número selecto de usuarios estaban siendo espiados a través de la aplicación de mensajería WhatsApp debido a una vulnerabilidad de día cero con el identificador CVE-2019-3568, que le permitía a un atacante instalar spyware silenciosamente enviando paquetes SRTP (Secure Real-Time Protocol) manipulados, aprovechando el fallo de memoria de la función VOIP de WhatsApp simplemente llamando al teléfono de la víctima para controlar el dispositivo.
Se estima que 1.500 millones de usuarios podrían verse potencialmente afectados.
Ante este descubrimiento los ingenieros de la aplicación han implementado una correción de lado del servidor y han publicado un parche corrigiendo este fallo para los usuarios finales.
Producto afectado
- WhatsApp para Android versión anterior a 2.19.134
- WhatsApp Business para Android versión anterior a 2.19.44
- WhatsApp para iOS versión anterior a 2.19.51
- WhatsApp Business para iOS versión anterior a 2.19.51
- WhatsApp para Windows Phone versión anterior a 2.18.348
- WhatsApp para Tizen versión anterior a 2.18.15
Solución:
Se recomienda a los usuarios que tengan alguna de las plataformas antes listadas comprobar las actualizaciones en sus dispositivos para descargar e instalar la actualización que corrige esta vulnerabilidad.
Para más información:
