El grave error que ha escondido WhatsApp
La aplicación de mensajería WhatsApp ha solucionado una vulnerabilidad presente en su 'software' para dispositivos móviles que permitía a los atacantes hacerse con el control de la aplicación al responder una videollamada.
La vulnerabilidad de WhatsApp se encontraba presente tanto en la versión para dispositivos Android como para iOS, y fue descubierta el pasado mes de agosto por la investigadora Natalie Silvanovich, miembro de Project Zero, el programa de ciberseguridad de Google.
La brecha de seguridad en WhatsApp se localizaba en las aplicaciones móviles del servicio, debido a la utilización del protocolo de transmisión de datos para videoconferencias Real-Time Transport (RTP).
La aplicación era susceptble de sufrir corrupción de pilas de datos al recibir un paquete RTP malicioso, algo que sucede durante las videollamadas, como ha reiterado el también investigador de Project Zero Tavis Ormandy a través de su cuenta de Twitter, donde ha calificado la vulnerabilidad de "asunto grave".
This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa
— Tavis Ormandy (@taviso) October 9, 2018
"Este problema puede ocurrir cuando un usuario de WhatsApp acepta una llamada de un nodo malicioso", ha explicado Silvanovich en el informe de la vulnerabilidad publicado en Chromium. Este hecho podía ser aprovechado por los cibercriminales para tomar control de la aplicación de los usuarios receptores de las llamadas.
WhatsApp ha solucionado la vulnerabilidad en su 'app' con la distribución de un parche a través de última actualización, como ha confirmado un portavoz de la compañía a Portaltic. "WhatsApp se preocupa profundamente por la seguridad de los usuarios", ha asegurado la compañía.
"Colaboramos frecuentemente con investigadores de seguridad de todo el mundo para asegurarnos de que WhatsApp permanece seguro y fiable", ha señalado el portavoz, en relación a la participación de los investigadores de Google Project Zero, a los que la empresa ha agradecido su ayuda al detectar el 'bug'.
Asimismo, WhatsApp ha asegurado que no ha detectado que la vulnerabilidad haya sido explotada por parte de ataques efectuados por cibercriminales, y ha recomendado a sus usuarios que instalen la última actualización de su aplicación como medida preventiva.