Si usas WhatsApp en Windows o Mac es importante que actualices la aplicación cuanto antes pues se ha descubierto una vulnerabilidad importante que permitiría que otros accedan a tus archivos.
El hueco de seguridad se resuelve con la última versión (0.4.316 o más). Fue descubierto por Gal Weizman y es basado en un problema previo descubierto en agosto de 2019 por Check Point Research.
Se requiere conocimientos técnicos importantes para aprovecharse de la vulnerabilidad pero la víctima solo tendría que hacer clic en un enlace que lleva a una web que ejecuta código Javascript por medio del cual se puede acceder a archivos en una PC o una Mac.
Meses atrás Jeff Bezos, CEO y fundador de Amazon fue víctima de un ataque muchísimo más elaborado que usaba una vulnerabilidad que permitía leer archivos —incluyendo vídeos y fotos— de un iPhone o Android por medio de un video con código malicioso.
Este ataque, aunque complicado técnicamente, es mucho más simple que el que sufrió Bezos. Solo haría falta que una persona aún no haya actualizado a la última versión de WhatsApp en su Mac o PC, algo que sucede con demasiada frecuencia.
Weizman recuerda que WhatsApp para Mac y Windows está hecha con Electron, una plataforma que permite crear apps basadas en webs. Esto simplifica el desarrollo para muchas compañías pues usan el mismo código para todas o casi todas las plataformas.
Electron está basado en Chromium, el motor de Google Chrome el cual, como cualquier otro software, tiene problemas de seguridad.
El problema es que WhatsApp usa una versión antigua de Chromium, y por lo tanto, lleno de fallos de seguridad. De hecho hay 5 vulnerabilidades muy serias en esa versión, varias de las cuales podrían ser aprovechadas en versiones antiguas de aplicaciones hechas con Electron.
Fuente: Hipertextual