WWWhat's new

Whatsapp corrige error que permitía el acceso a los archivos desde el ordenador

whatsapp accede archivos

Hace pocas horas publicamos un artículo explicando algunos problemas de seguridad existentes en Whatsapp, pero parece que la lista no para.

En enero WhatsApp solucionó un error en su aplicación de escritorio que permitía a los atacantes leer archivos desde su computadora.

La empresa de seguridad PerimeterX comprobó el error entre los usuarios que usaban la aplicación para Mac o Windows de WhatsApp junto con un iPhone.

El investigador de seguridad de la compañía, Gal Weizman, encontró vulnerabilidades en la Política de seguridad de contenido de WhatsApp que podrían explotarse para enviar mensajes y enlaces manipulados utilizando Cross-Site Scripting (XSS). Pudo aprovechar estos defectos para enviar código malicioso o leer archivos del sistema de archivos local de una computadora.

Eso significa que usando la aplicación de Whatsapp alguien podría acceder a los archivos de nuestro ordenador.

El investigador pudo encontrar y manipular código desde donde se forman los mensajes en la aplicación de escritorio. Procedió a falsificar un banner con una vista previa del enlace para incluir un enlace potencialmente malicioso.

La solución ahora es actualizar tanto la versión móvil de whatsapp como la versión del navegador, ya que los detalles del problema están bien explicados en perimeterx.com y alguien podría aprovecharse para encontrar información confidencial en ordenadores de todo el mundo.

Salir de la versión móvil