Vulnerabilidad Whatsapp

Vulnerabilidad Whatsapp

WhatsApp ha publicado dos vulnerabilidades detectadas tanto en iOS como en Android y que afectan una función desconocida del componente Video File Handler, en la que a través de un archivo de video manipulado o una videollamada maliciosa,  se podría dar lugar a la ejecución remota de código en nuestro dispositivo.

En el caso de la vulnerabilidad ante la videollamada maliciosa (CVE-2022-36934), las versiones de WhatsApp vulnerables son:

  • Para Android anterior a la versión v2.22.16.12
  • Business para Android anterior a la v2.22.16.12
  • Para iOS anterior a la versión v2.22.16.12
  • Business para iOS anterior a la v2.22.16.12

Por su parte, en el caso de la vulnerabilidad ante el envío de un video malicioso (CVE-2022-27492), las versiones de WhatsApp vulnerables son:

  • WhatsApp para Android anterior a la v2.22.16.2
  • WhatsApp para iOS v2.22.15.9

Verifique su versión de Whatsapp

Iphone:

  • Ejecute la aplicación de WhatsApp.
  • Configuración – Ayuda
  • Verifique la versión arriba en el centro de la aplicación como se muestra en la siguiente imagen:

Captura de pantalla de la aplicación WhatsApp donde se muestra el número de versión en iPhone

Android

  • Abra la aplicación y diríjase al menú de tres puntos, ubicado en la parte superior derecha de la pantalla.
  • Ingrese a Ajustes – Ayuda.
  • Seleccione la opción “Info de la aplicación”, en el centro de pantalla encontrará la versión instalada en su dispositivo:

Captura de pantalla de la aplicación whatsapp para consultar el número de versión en Android

Si posee actualizaciones pendientes para Whatsapp, se recomienda instalarlas a la mayor brevedad posible.

Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos Informáticos

 

Fuente: https://ci.ucr.ac.cr/es/vulnerabilidades-en-whatsapp-podrian-comprometer-sus-dispositivos


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe