En un aviso clasificado de gravedad "alta", el equipo de respuesta a emergencias informáticas de la India (CERT-In) ha advertido sobre las "múltiples" vulnerabilidades que ha detectado en algunas versiones de WhatsApp y WhatsApp Business, y que podrían comprometer la información personal y confidencial de sus usuarios.
Según el comunicado oficial recogido por Gadgets 360 y publicado este pasado sábado, las vulnerabilidades descubiertas afectan tanto a versiones de Android como de iOS. Concretamente a las versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS, disponibles para utilizar no solo en teléfonos móviles sino también en dispositivos informáticos.
"Se han reportado múltiples vulnerabilidades en las aplicaciones de WhatsApp que podrían permitir que un atacante remoto ejecute código arbitrario o acceda a información confidencial en un sistema objetivo", afirma el aviso del CERT-In.
Siguiendo la información de Gadgets 360, el CERT-In achaca las vulnerabilidades a un problema de configuración de caché y a la falta de comprobación de límites en la decodificación del audio. Para contrarrestar el riesgo que suponen, el equipo de respuesta a emergencias informáticas de la India también ha instado a los usuarios de WhatsApp y WhatsApp Business a actualizar la última versión desde Google Play Store o App Store.
Ya había advertido otras vulnerabilidades
De acuerdo a The Indian Express, esta no es la primera vez que CERT-In advierte a los usuarios de la presencia de vulnerabilidades en WhatsApp. El pasado mes de noviembre, emitió una advertencia similar y en esa ocasión el fallo de seguridad afectaba a la herramienta de bloqueo de pantalla de la aplicación y podía utilizarse para comunicarse en WhatsApp dando comandos de voz al asistente de voz de Apple, Siri.
Por otro lado, este mismo medio señala que la vulnerabilidad use-after-free permitió a los hackers atacar a los usuarios mediante el envío de un sticker animado durante una videollamada.
WhatsApp ya ha respondido al último aviso del CERT-In
WhatsApp ha asegurado este mismo lunes que ya ha solucionado dos errores en versiones de "software desactualizado" referentes a la última alerta de CERT-In, según ha declarado un portavoz al consorcio de prensa indio PTI en un comunicado que también recoge Gadgets 360.
La compañía, propiedad de Facebook, también ha afirmado que no tienen "ninguna razón para creer que se haya abusado" de estas vulnerabilidades. Por ello, ha insistido que WhastApp "permanece seguro y protegido, y el cifrado de extremo a extremo sigue funcionando según lo previsto para proteger los mensajes de las personas".