En este caso hablamos de un agujero de seguridad en la versión web de WhatsApp que permite instalar malware en el PC que ejecute este servicio.
WhatsApp Web permite utilizar la popular aplicación de mensajería desde un navegador de Internet. El servicio fue lanzado en un primer momento para los usuarios con smartphones Android, BlackBerry y Windows Phone y recientemente ha dado el salto a los usuarios de iPhone, después de los problemas iniciales de compatibilidad. El servicio web se ha ido actualizando progresivamente y cuenta con casi todas las funcionalidades que encontramos en la aplicación de móviles, replicando la experiencia en el navegador.
Sin embargo, no todo son buenas noticias para WhatsApp Web. La firma de seguridad CheckPoint afirma haber descubierto una vulnerabilidad que permite atacar al ordenador que ejecuta el servicio. Esto permitiría a los hackers tomar el control del equipo para instalar malware de forma remota o ejecutar código malicioso. Para ello, el atacante utilizaría una vCard, que contiene el número de teléfono y datos de la agenda, con el código malicioso incluido. Bastaría con abrir la vCard para que el PC quedara comprometido.
WhatsApp ha reconocido la existencia de esta vulnerabilidad y ha lanzado una actualización de seguridad para WhatsApp Web. Todos los usuarios deben comprobar que están ejecutando la versión v0.1.14481 o superior, ya que contiene el parche que evita que el ordenador en cuestión quede comprometido. Desde CheckPoint recomiendan también la limpieza de la caché del navegador.