WhatsApp corrige vulnerabilidad encontrada en las videollamadas móviles

sshot-91-730x367

A finales de este pasado mes de agosto, la investigadora de seguridad Natalie Silvanovich, perteneciente al equipo de investigadores de seguridad Project Zero de Google, encontró una vulnerabilidad en el código de las aplicaciones de WhatsApp para Android e iOS por el que se posibilitaba el secuestro de las mismas por parte de atacantes informáticos tan sólo por responder una vídeollamada entrante.

La propia investigadora definió esta vulnerabilidad como “error de corrupción de memoria en la implementación de videoconferencia no WebRTC de WhatsApp”.

Tras este descubrimiento, el equipo de desarrolladores han procedido a corregir el problema detectado, lanzando posteriormente las correspondientes actualizaciones, según detalla ZDNet, donde en el caso de la plataforma Android, la actualización llegó el pasado 28 de septiembre, mientras que en el caso de la plataforma iOS, la actualización vino el pasado 3 de octubre.

La vulnerabilidad ha existido solo en las aplicaciones de WhatsApp para Android e iOS al usar el protocolo RTP para las videollamadas, posibilitando el secuestro de las mismas mediante el uso de paquetes RTP con formato incorrecto, según el informe de Silvanovich.

Según señaló un portavoz de WhatsApp a la citada publicación:

WhatsApp se preocupa profundamente por la seguridad de nuestros usuarios. Nos comprometemos de manera rutinaria con investigadores de seguridad de todo el mundo para garantizar que WhatsApp siga siendo seguro y confiable. Publicamos una solución en la última versión de WhatsApp para resolver este problema.

Por ahora, desde la compañía matriz, Facebook, no se tiene constancia de que haya existido explotación alguna de esta vulnerabilidad y animó a los usuarios a que se actualicen a la última versión.

Fco. José Hidalgo

Conocido como Cyberfrancis, es entusiasta de los medios audiovisuales, de la creación gráfica y de internet en general.Desempeñó labores de moderación de la comunidad Distrito Internautas durante 3 años, escribió para WSL durante 4 años y actualmente colabora en Wwwhat´s New. Además, compagina su colaboración con la inclusión de los temas de social media.