Un fallo en las videollamadas de WhatsApp permite espiar a cualquier usuario
Las videollamadas en WhatsApp llegaron hace ya mucho tiempo. Desde hace algunos meses, además, están disponibles las videollamadas grupales en WhatsApp para usuarios. Peo ahora sabemos que un fallo en esta tecnología ha permitido espiar a cualquier usuario. Un fallo descubierto durante el mes de agosto (y hecho público ahora) permitía que cualquier atacante comprometiese la seguridad de WhatsApp a través de las videollamadas.
La investigadora de seguridad Natalie Silvanovich, de Project Zero de Google, descubrió hace meses este fallo de seguridad en las videollamadas de WhatsApp que ahora se ha hecho público una vez que ha recibido la solución por parte de la aplicación de mensajería. Según los experto se trataba de un “error de corrupción de la memoria en la implementación de videollamadas no WebRTC”.
Como explican desde ADSLZone, la vulnerabilidad consistía en corromper la memoria cuando la aplicación recibe un paquete RTP con formato incorrecto. Es decir, cuando se lleva a cabo una videollamada por parte de un agente malicioso se podrían hacer von los datos de los usuarios tanto en iOS como en Android.
This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa
— Tavis Ormandy (@taviso) October 9, 2018
La aplicación ha asegurado que no tiene constancia de que haya habido ningún ataque aprovechando este fallo. “WhatsApp se preocupa profundamente por la seguridad de nuestros usuarios. Normalmente nos comprometemos con investigadores de seguridad de todo el mundo para garantizar que WhatsApp sea seguro y confiable. Publicamos de inmediato una solución a la última versión de WhatsApp para resolver el problema”, explican desde la compañía.
WhatsApp ahora ha publicado una actualización para la aplicación de iOS y para la aplicación de Android en el que se corregía este problema, por fin, descubierto hace meses. Una vez que actualices a la última versión ya podrás estar a salvo de este fallo de seguridad.