06/09/2020

Culturas

VULNERABILIDAD

WhatsApp solucionó seis problemas de seguridad de la aplicación y reveló cuáles era los agujeros negros

La empresa creó una nueva web en la comunica cuáles fueron las fallas graves detectadas y cuándo fueron solucionadas por sus desarrolladores.

Facebook abrió una nueva página de WhatsApp destinada a informar a sus usuarios de los problemas de seguridad. Y los desarrolladores se han comprometido a llevar un registro de los errores graves de la aplicación y cuando se solucionaron: en 2020 se han corregido seis vulnerabilidades.


WhatsApp sufre una gran cantidad de ataques aprovechando sus vulnerabilidades. Por eso es importante parchear cualquier posible error, una tarea que los desarrolladores no comunicaban de manera abierta hasta ahora.

'WhatsApp Security Advisories' (Avisos de seguridad de WhatsApp) es una nueva sección de la web de la empresa donde esta hace un repaso a toda su evolución en términos de seguridad. Desde la implementación del cifrado de extremo a extremo en 2016 a los más recientes errores graves descubiertos, y arreglados, por la plataforma. Pese a lo que pueda parecer dado que es una app que se mantiene en constante desarrollo, WhatsApp posee ciertos agujeros en el código que pueden aprovecharse para vulnerarla.

El listado de errores graves se inaugura con seis vulnerabilidades descubiertas durante 2020 y que WhatsApp ya ha parcheado en las sucesivas actualizaciones de la aplicación. Los agujeros de seguridad afectan a la aplicación para Android y para iOS, también a sendas versiones de WhatsApp Business. Y permitían ejecutar código malicioso para obtener el control de la aplicación aprovechando agujeros en la reproducción de notas de audio, en la carga de imágenes, algunos dispositivos de 32 bits también sufrían problemas, igual que ciertos mensajes de localización y de streaming de vídeo.

Los errores que se revelaron llevan los nombres de CVE (Common Vulnerabilities and Exposures) y son los siguientes: CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928. Todos estos son errores y espacios de riesgo activos dentro de la app.

Estos problemas en la programación de WhatsApp corresponden a:

1) Desbordamiento de la escritura de pila

2) Parámetros controlados dentro de la interfaz de las videollamadas

3) Problemas con la validación de URL dentro de WhatsApp

4) Omisión de características de seguridad en todas las versiones de WhatsApp Desktop

5) Desbordamiento del búfer interno

6) Problemas con la validación de entradas en WhatsApp Desktop



Recomienda esta nota: