Todavía recuerdo esos tiempos donde, en medio del boom de las computadoras personales, un numero limitado de tipos de archivos podían complicarte la existencia, haciéndote perder muchas veces todos tus archivos o una familia completa de ellos que casi siempre terminaba siendo los que provenían de la ofimática de Microsoft.
Pues bien, si en ese tiempo algunos formatos podían complicarte la vida, hoy no existe formato que te mantenga seguro, y si estas a punto de decirme que “las fotos no pueden infectar tu computadora o smartphone”, déjame decirte que también son utilizadas para infectar equipos.
Hoy se supo de una vulnerabilidad que tiene que ver con un formato bastante popular de video, el MP4 y una de las aplicaciones más populares del mundo, WhatsApp, combinación que dejaba una brecha de seguridad por donde quien quisiera podría tener acceso a un dispositivo de manera remota.
Esta extensión, que se usa comúnmente para música y video era capaz de albergar un exploit que, al ser compartido en la aplicación, daba ciertos accesos.
El fallo fue identificado como la CVE-2019-11931 y se trataría de un archivo tan bien logrado y disfrazado que le permite dar acceso a un hacker desde cualquier parte del mundo.
«WhatsApp está trabajando constantemente en la seguridad de nuestro servicio. Hacemos reportes públicos de los problemas potenciales que hemos arreglado, consistentemente con las mejores prácticas de la industria. En esta instancia no hay razón para creer que hubo usuarios impactados.”
Si estas pensando que lo les estoy contando algo que solo afectaría a Android, pues no, el problema existía tanto para el androide como para la manzana mordida, afortunadamente los desarrolladores detrás de la App ya taparon la vulnerabilidad y todos pueden respirar tranquilos si han aplicado todas las actualizaciones disponibles de la aplicación.
Fuente: The Next Web.
Autor: Elias Villagrán Donaire.