Un error de Whatsapp permite que un atacante pueda enviar un falso archivo .mp4 para ejecutar un código malicioso que bloquea el terminal del destinatario.
Fue Facebook la que reveló la próxima existencia de la vulnerabilidad.
Este problema está relacionado con el desbordamiento del búfer (similar al caso de las cadenas de texto que obligaba a los iPhone a reiniciarse) y que se ejecuta a través de una serie de archivos bajo la apariencia de vídeos falsos.
Facebook precisó que el problema estaba causado por la forma en que la aplicación de mensajería cifrada analiza los metadatos de los archivos .mp4-.
La vulnerabilidad no solo permite el desbordamiento del búfer, también se puede utilizar para realizar ataques de denegación de servicio (DDoS) o para ejecución remota de código malicioso.