El grave error de WhatsApp que permite hackear todo con un archivo MP4

722

Ya fue arreglado, menos mal.

WhatsApp arregló un terrible error que permitía a un atacante ejecutar código malicioso usando un archivo MP4.

Esta extensión, que se usa comúnmente para música y video era capaz de albergar un exploit que, al ser compartido en la aplicación, daba ciertos accesos.

En The Next Web, identifican la «falla» como la CVE-2019-11931, que de hecho, es un archivo tan bien logrado que permite dar acceso a un hacker desde cualquier lugar del mundo.

Todo funcionaba tanto en Android como en iOS y desde la compañía que, recordemos, pertenece a Facebook, aclaran:

WhatsApp está trabajando constantemente en la seguridad de nuestro servicio. Hacemos reportes públicos de los problemas potenciales que hemos arreglado, consistentemente con las mejores prácticas de la industria. En esta instancia no hay razón para creer que hubo usuarios impactados.

Fuente: fayerwayer.com