Vulnerabilidades en Whatsapp podrían comprometer sus dispositivos

POR Melissa Gómez Arce, melissa.gomezarce@ucr.ac.cr

Viernes 30/09/2022 - 01:18 pm

Logo de WhatsApp con el texto Vulnerabilidades en Whatsapp

El Centro de Informática solicita, tanto al personal gestor de TI como a la comunidad universitaria, aplicar las más recientes actualizaciones de seguridad disponibles para Whatsapp, según recomendó el  Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), mediante una alerta técnica. 

WhatsApp ha publicado dos vulnerabilidades detectadas tanto en iOS como en Android y que afectan una función desconocida del componente Video File Handler, en la que a través de un archivo de video manipulado o una videollamada maliciosa,  se podría dar lugar a la ejecución remota de código en nuestro dispositivo.

En el caso de la vulnerabilidad ante la videollamada maliciosa (CVE-2022-36934), las versiones de WhatsApp vulnerables son: 

  • Para Android anterior a la versión v2.22.16.12 
  • Business para Android anterior a la v2.22.16.12 
  • Para iOS anterior a la versión v2.22.16.12 
  • Business para iOS anterior a la v2.22.16.12 

Por su parte, en el caso de la vulnerabilidad ante el envío de un video malicioso (CVE-2022-27492), las versiones de WhatsApp vulnerables son: 

  • WhatsApp para Android anterior a la v2.22.16.2 
  • WhatsApp para iOS v2.22.15.9 

 

Verifique su versión de Whatsapp

Iphone:

  • Ejecute la aplicación de WhatsApp.
  • Configuración - Ayuda 
  • Verifique la versión arriba en el centro de la aplicación como se muestra en la siguiente imagen:

Captura de pantalla de la aplicación WhatsApp donde se muestra el número de versión en iPhone

Android

  • Abra la aplicación y diríjase al menú de tres puntos, ubicado en la parte superior derecha de la pantalla.
  • Ingrese a Ajustes - Ayuda.
  • Seleccione la opción “Info de la aplicación”, en el centro de pantalla encontrará la versión instalada en su dispositivo:

Captura de pantalla de la aplicación whatsapp para consultar el número de versión en Android

Si posee actualizaciones pendientes para Whatsapp, se recomienda instalarlas a la mayor brevedad posible. 

Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos Informáticos

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr

 

 

Ver más avisos