Global Preloader
Noticia Internacional
(06/Feb/2020) WhatsApp: descubren cuatro fallos que abrieron un agujero de seguridad

WhatsApp: descubren cuatro fallos que abrieron un agujero de seguridad

Los fallos se han descubierto gracias a empleados de la compañía de ciberseguridad Perimeter X

Un total de cuatro fallos de seguridad críticos en WhatsApp Web expusieron los dispositivos de los usuarios, a los que un atacante podía acceder a través del envío de un mensaje, con apariencia legítima, pero con contenido malicioso.

WhatsApp web es la versión para ordenadores (PC y MAC) de WhatsApp que permite al usuario acceder a las funciones de la aplicación desde su escritorio. Puede ejecutarse como una pestaña del navegador de internet o a través de un archivo ejecutable en nuestro escritorio.

Las vulnerabilidades, que han sido descubiertas por los investigadores de la compañía de ciberseguridad Perimeter X, se basan en el cross-site scripting, un agujero de seguridad que permite a un tercero inyectar código Javascript o similar en una aplicación web.

En WhatsApp, cuando el usuario envía un mensaje que contiene un enlace, la aplicación añade una previsualización con información adicional, como el nombre de la página y su descripción, para que el receptor sepa dónde está haciendo clic. No obstante, estos datos provienen del emisor del mensaje y pueden alterarse de forma malintencionada.