Los desarrolladores del servicio de mensajería instantánea WhatsApp eliminaron de su código una vulnerabilidad que posibilitaba la ejecución remota de código (RCA, por sus siglas en inglés) y la denegación del servicio (DoS), según comunicó esta empresa propiedad de Facebook el pasado 14 de noviembre.
Esta vulnerabilidad, denominada CVE-2019-11931, se podía activar a través de un archivo especial con formato .mp4 y afectaba a las versiones anteriores a 2.19.274 y 2.19.100 de las aplicaciones instaladas en dispositivos con sistemas operativos iOS y Android, respectivamente.
Esa compañía estadounidense aseguró que se trata de un problema ya resuelto que no supone una amenaza para las 'apps' actualizadas y uno de sus portavoces declaró que "no hay razón para creer que los usuarios se vieran afectados", informa la revista Forbes.
A inicios de octubre, un especialista en seguridad informática descubrió un fallo en el código de WhatsApp que habría expuesto a sus usuarios al robo de datos con ayuda de un archivo de imagen malicioso en formato GIF.