No importa cuán duro las empresas intenten asegurar sus plataformas y servicios, las vulnerabilidades y los errores siempre pasarán desapercibidos. Eso es exactamente lo que sucedió la semana pasada cuando Facebook anunciado una grave falla de seguridad de video en la aplicación de mensajería WhatsApp.
El error es un problema de desbordamiento del búfer basado en la pila que los atacantes pueden desencadenar enviando un «archivo MP4 especialmente diseñado». Este exploit puede causar ataques de denegación de servicio o ejecución remota de código.
Funciona debido a cómo el servicio analiza los metadatos de flujo elemental MP4. Esta falla de seguridad de video de WhatsApp está presente en las versiones de aplicaciones de Android anteriores a 2.19.274 y en las versiones de aplicaciones de iOS anteriores a 2.19.100. También afecta a versiones anteriores de los clientes de WhatsApp Enterprise, Windows Phone, Business para Android y Business para iOS.
No parece que el error haya sido explotado activamente, pero los usuarios deben actualizar sus aplicaciones para aliviar el riesgo de ataque.