Un error en WhatsApp concedió acceso a archivos en Windows y Mac

Si tienes instalado el cliente de WhatsApp en tu equipo Windows o Mac OS te interesará verificar que se encuentra actualizado a la última versión. Se ha publicado recientemente un nuevo fallo de seguridad en la aplicación que pondría tus archivos en peligro.

Vulnerabilidad en WhatsApp afecta a Windows y Mac OS

Un analista de ciberseguridad llamado Gal Weizman, de Perimeter Xm ha encontrado estos problemas en los clientes de Windows y Mac OS. Solo ocurre con los clientes instalables que asociamos al smartphone, no con wl acceso web que encontramos en:

web.whatsapp.com

Vulnerabilidad en WhatsApp afecta a Windows y Mac OS

Weizman descubrió varios fallos en las aplicaciones de escritorio multi-plataforma, que están construidas sobre una tecnología web conocida como Electron.

De entre lo más preocupante que hemos podido saber tenemos que, por ejemplo, un atacante remoto podría enviarnos un código Javascript «embebido» en un mensaje de WhatsApp, de forma que obtuviera permiso de lectura de sus archivos almacenados localmente en el equipo.

Un motor Chromium desafasado

Algo que ha llamado su atención negativamente hablando es que, WhatsApp para escritorio, está utilizando una versión totalmente desfasada del motor Google Chromium, concretamente la versión 69 para la que hay documentadas no pocas vulnerabilidades.

Weizman lanza un aviso a los demás desarrolladores acerca de los riesgos que esperan si no se ofrece a los usuarios la última versión del software:

Si váis a utilizar Electron, TENEIS que aseguraros de que está actualizado con cada parche de Chromium. Y eso es importante – las actualizaciones de Chromium no son solamente características nuevas sino que, en casi todas las versiones, se parchean nuevas vulnerabilidades!

Y continúa con las recomendaciones:

Cuando se actualice Chromium, vuestra aplicación basada en Electron deberá actualizarse también, de lo contrario dejaremos a los usuarios vulnerables frente a exploits bastante serios sin motivo.

Actualiza WhatsApp

Para quienes estéis preocupados por el problema que nos ocupa, sabed podéis actualizar WhatsApp a una versión segura en Windows o Mac OS. Cualquier versión posterior a 0.3.9309 lo es.

Además, el mes pasado Facebook actualizó las aplicaciones de escritorio y iPhone para solventar estas vulnerabilidades.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.