Usuarios de WhatsApp podían ser hackeados a través de videollamada

Una nueva vulnerabilidad en redes sociales que puso en riesgo las cuentas de varios usuarios fue detectada, y en esta ocasión WhatsApp fue la víctima. O en el caso de la Windows October Update de la semana pasada, cuando el fallo es tan catastrófico que hay que retirarlo de inmediato.

La vulnerabilidad de WhatsApp se encontraba presente tanto en dispositivos Android como iOS y fue descubierta el pasado mes de agosto por la investigadora Natalie Silvanovich, miembro de Project Zero, el programa de ciberseguridad de Google.

La brecha de seguridad en WhatsApp se localizaba en las aplicaciones móviles del servicio, debido a la utilización del protocolo de transmisión de datos para videoconferencias Real-Time Transport (RTP).

"En la práctica, ese paquete, que desencadena la caída, puede ser enviado a través de una simple petición de llamada", indicó. "Sin embargo, se desconoce si efectivamente hubo usuarios que sufrieron algún tipo de intervención en sus equipos producto de esta falla", señala.

Al respecto se pronunció Tavis Ormandy, investigador de Google Project Zero que descubrió la falla. La versión web no se veía perjudicada porque la situación se presentaba en la herramienta de videollamadas. Al coger la llamada, la 'app' no era capaz de asimilar esto por lo que tu cuenta se corrompía.

Por el momento, la corporación no ha querido ofrecer más información relacionada con este fallo de seguridad, y se desconoce si la vulnerabilidad ha sido explotada en la naturaleza antes de ser solucionada.

  • Buena Jesus