Investigadores de seguridad del proyecto Google Project Zero, han publicado una prueba de concepto y los detalles técnicos de una vulnerabilidad en WhatsApp que permitió hackear terminales cuando los usuarios respondían a una videollamada.
Desde el programa de seguridad de Google alertaron a WhatsApp de esta vulnerabilidad que afectó a la app móvil para sistemas operativos iOS y Android. El fallo ha sido reparado recientemente por lo que se aconseja a los usuarios actualizar la aplicación a la última versión.
La vulnerabilidad es del tipo ‘memory heap overflow‘ y se produce al recibir un paquete RTP (protocolo de transporte en tiempo real) en una petición de videollamada especialmente diseñada. Si los usuarios respondían, los ciberpiratas podían tomar el control de los terminales y bloquearlos.
“Es muy serio”, escribió Travis Ormandy, el investigador de Google Project Zero que descubrió el fallo; “Sólo responder a una llamada de un atacante podía comprometer completamente a WhatsApp”.
Facebook, y sus empresas, no levantan cabeza en materia de seguridad. Aunque la vulnerabilidad de WhatsApp no tiene el mismo nivel de peligrosidad y en principio con bajo riesgo de privacidad, llega después del error de seguridad más grave de la historia de la compañía. cuando la compañía tuvo que reiniciar 90 millones de cuentas potencialmente comprometidas por un grupo desconocido que habría aprovechado varias vulnerabilidades en la web de la red social.
Las nuevas versiones móviles de WhatsApp para iOS y Android reparadas (las versiones Web y de escritorio no están afectadas) ya están disponibles y se recomienda la actualización a todos los usuarios.
Fuente: https://www.muyseguridad.net/