WhatsApp publicó detalles de una vulnerabilidad de seguridad relacionada con “crítica”. Según se informa, la vulnerabilidad afectó a la versión de Android de la aplicación y permitió a los atacantes colocar malware de forma remota durante una videollamada.
La vulnerabilidad CVE-2022-36934 de WhatsApp obtuvo una calificación de gravedad de 9,8 sobre 10
Según el relato de Crisis tecnológicala vulnerabilidad de WhatsApp fue rastreada como CVE-2022-36934 y obtuvo una calificación de gravedad extremadamente alta. La alta calificación de gravedad se debió a lo potencialmente peligroso que podría ser para los usuarios de Android.
La vulnerabilidad fue calificada con un enorme 9,8 sobre 10 y WhatsApp lo describió como un error de desbordamiento de enteros. Se describió así porque ocurre cuando la aplicación “intenta realizar un proceso computacional” pero descubre que no hay espacio asignado en su memoria.
Malwarebytes publicó un análisis técnico de la vulnerabilidad
Esto provocaría que los datos se derramen y los usuarios podrán sobrescribir otras partes de la memoria del sistema con código que podría ser potencialmente malicioso. La empresa no compartió más detalles sobre el error.
Malwarebytes, una empresa de investigación de seguridad, decidió realizar su propio análisis técnico. Su análisis técnico encontró el error, que se encontró en el componente de la aplicación WhatsApp conocido como “Video Call Handler”.
Portavoz de WhatsApp dice que no hay pruebas de explotación
Cuando se activa el error, los atacantes podrán tomar el control total de la aplicación de la víctima. Tech Crunch decidió comunicarse con WhatsApp para hacer un comentario, pero según Joshua Breckman, la compañía no pudo ver “evidencia de explotación”.
También se señaló que Breckman le dijo a la publicación que los errores fueron descubiertos internamente. Se informó que el error era similar a otro error ocurrido en 2019 que era una vulnerabilidad de memoria de calificación crítica.
La vulnerabilidad reciente tenía similitudes con otra vulnerabilidad de 2019
La vulnerabilidad que ocurrió en 2019 llevó a WhatsApp a culpar al Grupo NSO de atacar los teléfonos de 1.400 víctimas, entre ellos periodistas, civiles e incluso defensores de los derechos humanos.
El ataque también aprovechó la función de llamada de audio de la víctima, lo que llevó a los atacantes a instalar software espía sin importar si la llamada fue respondida o no. WhatsApp también reveló detalles de otra vulnerabilidad que tenía una clasificación de gravedad más baja pero que aún era alta.
Cómo funcionó la vulnerabilidad anterior, CVE-2022-27492
La vulnerabilidad recientemente revelada fue la CVE-2022-27492 que obtuvo una calificación de 7,8 sobre 10 en términos de gravedad, lo que la clasifica como “alta”. Esto permitiría a los piratas informáticos ejecutar código malicioso en el dispositivo iOS de la víctima después de enviar un archivo de vídeo malicioso.
Según Tech Crunch, ambas fallas ya fueron reparadas en la última versión de WhatsApp. Para que los usuarios protejan su WhatsApp de la vulnerabilidad, deberán actualizar su aplicación con el nuevo parche.
ⓒ 2023 . .
