La firma de seguridad PerimeterX ha publicado los resultados de una investigación que emprendió en 2017 y que le ha permitido descubrir un fallo de seguridad en WhatsApp, que posibilita a los ‘hacker’ manipular el código de las versiones de la app en Windows y Mac, “webapp”, usando la app de iOS, obteniendo de esa manera acceso al escritorio de un ordenador.
La versión de escritorio de WhatsApp no funciona independientemente, sino que está asociada a una cuenta creada con la app móvil. Los ciberpiratas aprovechan este hecho para manipular mensajes, enlaces e incluso instalar un malware en el dispositivo.
Breaking News: PerimeterX researcher @WeizmanGal discovered a critical #security vulnerability in WhatsApp that allows cybercriminals to read from the file system access. Read his story in the new technical blog: http://bit.ly/2v4NvfE #XSS #JavaScript
1010:08 – 4 feb. 2020Información y privacidad de Twitter AdsVer los otros Tweets de PerimeterX
La ‘webapp’ de WhatsApp es, básicamente, una página web que fue adaptada para el escritorio y utiliza Chromium, el código abierto de la versión de desarrollo de Google Chrome, para su funcionamiento. Según los investigadores, el error principal de WhatsApp consiste en usar una versión antigua de Chromium.
Para evitar el ataque, los expertos aconsejan una solución en dos pasos: actualizar la aplicación de escritorio de WhatsApp para Windows y Mac y después actualizar la app para iPhone.
Cargando ...