El complemento de WhatsApp para navegadores web presenta una grave vulnerabilidad que, en teoría, permite a los "hackers" ejecutar un código malicioso en los ordenadores de los usuarios. De hecho, les bastaría con solo con saber el número de teléfono de la víctima.
El investigador Kasif Dekel del proveedor global de soluciones de seguridad IT Check Point ha descubierto una vulnerabilidad grave en este complemento.
El fallo permitiría a un agresor ejecutar un código arbitrario en los ordenadores de sus víctimas, para lo que solo necesitaría enviar contactos en el formato especial vCard con el código malicioso.
Cuando se abre el mensaje, el código infecta el ordenador. De hecho, un atacante solo necesitaría saber el número de teléfono para realizar esta operación.
De los 900 millones de usuarios de WhatsApp unos 200 millones también utilizan WhatsApp Web, que permite usar la aplicación a través del ordenador, de acuerdo con estadísticas públicas.
WhatsApp confirmó la existencia de la vulnerabilidad y ya ha lanzado una actualización de su aplicación WhatsApp Web para bloquear este fallo.