La aplicación de mensajería instantánea WhatsApp corrige dos vulnerabilidades en su nueva actualización de seguridad para Android e iOS catalogadas como crítica y alta, respectivamente, y que permitían la ejecución remota de código.
Tal y como ha reconocido en un comunicado en su página web, las vulnerabilidades están ya corregidas, pero urge a los usuarios a actualizar la aplicación para garantizar su seguridad.
Una de las vulnerabilidades es la clasificada como CVE-2022-36934 (CVSS score: 9.8) y que afectaba a la versión de WhatsApp Business, así como a la aplicación original en las versiones anteriores a 2.22.16.12, tanto en Android como en iOS.
Se trata de una vulnerabilidad crítica que permite ejecutar código arbitrario (malware) con solo realizar una videollamada.
Otra de las vulnerabilidades corregidas y catalogada como de riesgo alto es la CVE-2022-2492, afecta a los dispositivos Android con la versión 2.22.16.2, y a iOS con 2.22.15.6. En esta ocasión, la ejecución de código malicioso de forma remota se podía realizar a través de archivos de vídeo.
De momento, WhatsApp no ha proporcionado más detalles acerca de estas dos vulnerabilidades. Sin embargo, desde Malwarebytes apuntan que estas residen en dos componentes denominados ‘Controlador de llamadas de vídeo’ (Video Call Handler) y ‘Controlador de archivos de vídeo’ (Video File Handler). Con ello, cualquier atacante podría tomar el control de la aplicación.
Además, estas brechas pueden convertirse en un vector de ataque muy lucrativo para los que buscan instalar software malicioso en dispositivos comprometidos.
Llegan novedades a WhatsApp
Coincidiendo con esta alerta de seguridad, Meta, la compañía propietaria de WhatsApp, sigue lanzando nuevos servicios de cara a optimizar la aplicación.
Uno de ellos es el que ha denominado ‘Comunidades’, en el que se aglutinarán distintos grupos sobre entornos concretos de acuerdo a aficiones, estudios… Se trata de foros dentro de la propia aplicación de WhatsApp en el que los usuarios estarán interconectados sin poner en riesgo ni se visualicen datos privados, como el número de teléfono.
Cada comunidad contará con un administrador que decidirá los grupos que la integran, actuará de moderador y publicará información de interés para todos los grupos que la integren.
Aunque por el momento esta posibilidad no está habilitada en WhatsApp, se espera que llegue en las próximas semanas.
Junto a esto, Meta también prepara mejoras en su opción de cámara para la aplicación, de modo que ya estarán visibles desde la propia interfaz. En ella se distinguirá entre la posibilidad de hacer fotos y vídeos, con lo que no se tendrá que mantener pulsado el botón para hacer fotos para grabar vídeo. No obstante, habrá que esperar para comprobar su facilidad de uso.
Lo que sí se han empezado a implementar son los enlaces de llamada con la que se quiere agilizar, más allá de la mensajería, las llamadas de audio y vídeo entre usuarios. Para conseguirlo, en la pestaña de llamadas, el usuario tendrá la posibilidad de crear un enlace para iniciar una llamada de audio o vídeo y compartirlo con los usuarios que quiera en los chats.
Para poder disfrutar de esta novedad que empezará a implementarse esta misma semana, es necesario disponer de la última versión de la aplicación y, permitirá soportar, según las pruebas, hasta 32 personas en una misma videollamada.
