El periodista de Deutsche Welle, Jordan Wildon, ya advirtió a principios de año que los enlaces privados de invitación para grupos de WhatsApp y Telegram podían estar disponibles en algunos motores de búsqueda. Y hace unos días, el investigador de seguridad Athul Jayaram descubrió una fuga de estos datos vinculada al dominio wa.me de WhatsApp. Actualmente, WhatsApp permite a … [Read more...] about La funcionalidad «click-to-chat» de Whatsapp permitió el indexado del teléfono de algunos usuarios
Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Facebook ha parcheado una vulnerabilidad crítica que permitiría leer ficheros alojados en el sistema de archivos del usuario. A través de un mensaje especialmente manipulado, un atacante remoto podía aprovechar una vulnerabilidad de "cross-site scripting" que permitía acceder a ficheros alojados en la máquina de la víctima. La vulnerabilidad afectaba a las versiones … [Read more...] about Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Un bug permite «romper» el WhatsApp de todos los miembros de un grupo
WhatsApp, la aplicación en propiedad de Facebook y el servicio más popular de mensajería, parcheó un bug de software que permitía a cualquier miembro malicioso de un grupo, hacer que la aplicación de WhatsApp de todos los miembros del grupo se detuviera. Tan simple como enviar un mensaje creado de forma malintencionada a un grupo y un atacante puede crear "un bucle de … [Read more...] about Un bug permite «romper» el WhatsApp de todos los miembros de un grupo
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Read more...] about Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
Ejecución de código arbitrario en WhatsApp
Se ha publicado una vulnerabilidad en WhatsApp que podría permitir la ejecución de código arbitrario en el dispositivo objetivo. WhatsApp es un cliente de mensajería instantánea enfocado a dispositivos móviles disponible para múltiples plataformas. Permite el intercambio de cualquier fichero y actualmente es una de las aplicaciones de mensajería instantánea más … [Read more...] about Ejecución de código arbitrario en WhatsApp