Una falla en el servicio de mensajería WhatsApp, propiedad de Facebook, permitía a cibercriminales tomar el control de las aplicaciones de los usuarios cuando respondían a una videollamada, según informaron los sitios web de tecnología ZDnet y The Register.
La vulnerabilidad, que afectó a la aplicación WhatsApp en los dispositivos Android y iOS, se descubrió a fines de agosto y fue reparada por Facebook a principios de octubre, según un informe de divulgación técnica publicado por Natalie Silvanovich, investigadora de Google Project Zero y quien descubrió la falla.
La vulnerabilidad, que afectó a la aplicación WhatsApp en los dispositivos Android y iOS, se descubrió a fines de agosto y fue reparada por Facebook a principios de octubre, según un informe de divulgación técnica publicado por Natalie Silvanovich, investigadora de Google Project Zero y quien descubrió la falla.
De acuerdo con la especialista, el error se activa cuando un usuario recibe un RTP (un formato de paquete estándar para el envío de audio y video sobre Internet) que provocaba el error y la caída de la aplicación. En la práctica, ese paquete, que desencadena la caída, puede ser enviado a través de una simple petición de llamada.
Por ahora, no está claro si el error fue aprovechado en alguna ocasión para realizar un ataque antes de que se solucionara. “Es muy serio”. “Sólo responder a una llamada de un atacante podría comprometer completamente a WhatsApp” escribió en Twitter Travis Ormandy, el investigador de Google Project Zero.
Un portavoz de WhatsApp le dijo a ZDNet que, “WhatsApp se preocupa mucho por la seguridad de sus usuarios. Colaboramos habitualmente con investigadores de seguridad de todo el mundo para garantizar que siga siendo seguro y fiable. De inmediato publicamos una corrección en la última versión de WhatsApp para resolver este problema”.
Facebook ha sufrido una serie de problemas relacionados con la seguridad en el último año. La compañía reveló la semana pasada su peor brecha de seguridad, que afectó a casi 50 millones de cuentas. La compañía invitó a los usuarios a actualizar la aplicación para evitar cualquier inconveniente.
0 Comments:
Publicar un comentario
Saludos a todos