WhatsApp confirmó seis fallos de seguridad que comprometieron nuestras conversaciones

Home / WhatsApp confirmó seis fallos de seguridad que comprometieron nuestras conversaciones

WhatsApp, gracias a Facebook, estrenó un portal sobre seguridad. En él se darán a conocer las vulnerabilidades y problemas de seguridad que aparezcan en la red de mensajería.

La página se enfoca en los investigadores y expertos. Gracias a ellos se hallan muchos casos que atentan contra la seguridad.

Este lanzamiento sirvió para informar sobre seris fallos de seguridad que comprometieron nuestras conversaciones.

Ya están resueltos, pero sirven para dar un ejemplo.

 

Estos son los fallos de seguridad que ocurrieron en WhatsApp

Cuentan con nombres técnicos: CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928.

Todos comienzan por CVE, que son las siglas en inglés de Vulnerabilidades y Exposiciones Comunes.

Estos fallos se descubrieron con el programa de recompensas y revisiones rutinarias de códigos.

WhatsApp

El primero corresponde a un desbordamiento de escritura de pila, mientras que el segundo es un parámetro controlado por el usuario en videollamadas.

Un problema de validación de URL en WhatsApp constituye el tercero. El cuarto es un problema de omisión de características de seguridad en las versiones de WhatsApp Desktop.

Mientras que el quinto es un desbordamiento de búfer, el sexto es un problema de validación de entrada en las versiones de la red de mensajería en Desktop.

Como indica ZDNet, todos los fallos ya están parcheados de WhatsApp y WhatsApp Desktop. La compañía reitera que el objetivo principal es la seguridad. Para ello busca mantener siempre su aplicación actualizada, tanto en la versión móvil como la de escritorio.