19 de novembre de 2019
19.11.2019

L'error de WhatsApp que pot deixar totes les teves dades al descobert

Molt de compte si reps un vídeo

19.11.2019 | 18:30
L'error de WhatsApp que pot deixar totes les teves dades al descobert

És probablement l'aplicació més utilitzada en tot el món. WhatsApp va canviar la forma de comunicar-se amb el telèfon i ara ja pràcticament ningú realitza trucades a no ser què sigui molt important. No obstant això, aquesta xarxa social no està exempta de patir un atac de hackers ni altres problemes que puguin afectar aquells que la fan servir.

Tal com informen des de Facua, "Facebook ha descobert una vulnerabilitat crítica en WhatsApp que afecta tant a dispositius Android com iOS i que permet que els hackers puguin robar informació personal dels usuaris emmagatzemada en l'app a través de l'enviament d'un vídeo en format MP4 maliciós", expliquen des de l'organització en un comunicat.

"Un desbordament de memòria intermèdia (stack-based buffer overflow) podria desencadenar-se a WhatsApp enviant un arxiu especialment elaborat a un usuari de WhatsApp. Aquest assumpte va estar present en l'anàlisi de les metadades elementals d'un arxiu MP4 i pot resultar en un atac DoS o RCE", ha explicat Facebook.

"Per accedir a les dades de les víctimes, el hacker ha d'enviar un arxiu MP4 a través de l'aplicació. Si aquestes l'obren, el ciberdelinqüent aprofita la vulnerabilitat de l'aplicació denominada de desbordament de la pila de memòria intermèdia per llançar els atacs i robar la informació emmagatzemada en l'app. Aquesta vulnerabilitat es tracta d'un error de programari que es produeix quan un programa no controla adequadament la quantitat de dades que es copien i s'emmagatzemen en una memòria dissenyada amb aquesta finalitat. Si la quantitat de dades destinada a emmagatzemar-se supera la seva capacitat, els bytes sobrants es guarden en zones de memòria adjacents sobreescrivint el seu contingut original que sol pertànyer a dades o codis emmagatzemats en memòria. Això dóna lloc a una vulnerabilitat que pot ser explotada per un hacker per fer un ús malintencionat de la mateixa", apunten des de Facua.

Els terminals afectats

D'acord amb el comunicat emès per Facebook, aquesta vulnerabilitat ha afectat tant a dispositius iOS com Android en versions antigues de WhatsApp. L'error va ser apedaçat amb l'actualització de el passat 3 d'octubre, però segueix afectant els dispositius amb programari desactualitzat. En concret, estan afectades les versions d'Android anteriors a 2.19.274, les de iOS prèvies a 2.19.100, versions d'Enterprise Client anteriors a 2.25.3, les de Windows Phone anteriors i incloent 2.18.368, les de Business per Android prèvies a 2.19.104, i les de Business per iOS anteriors a 2.19.100.

Compartir a Twitter
Compartir a Facebook