A finales de este pasado mes de agosto, la investigadora de seguridad Natalie Silvanovich, perteneciente al equipo de investigadores de seguridad Project Zero de Google, encontró una vulnerabilidad en el código de las aplicaciones de WhatsApp para Android e iOS por el que se posibilitaba el secuestro de las mismas por parte de atacantes informáticos tan sólo por responder una vídeollamada entrante.
La propia investigadora definió esta vulnerabilidad como «error de corrupción de memoria en la implementación de videoconferencia no WebRTC de WhatsApp».
Tras este descubrimiento, el equipo de desarrolladores han procedido a corregir el problema detectado, lanzando posteriormente las correspondientes actualizaciones, según detalla ZDNet, donde en el caso de la plataforma Android, la actualización llegó el pasado 28 de septiembre, mientras que en el caso de la plataforma iOS, la actualización vino el pasado 3 de octubre.
La vulnerabilidad ha existido solo en las aplicaciones de WhatsApp para Android e iOS al usar el protocolo RTP para las videollamadas, posibilitando el secuestro de las mismas mediante el uso de paquetes RTP con formato incorrecto, según el informe de Silvanovich.
Según señaló un portavoz de WhatsApp a la citada publicación:
WhatsApp se preocupa profundamente por la seguridad de nuestros usuarios. Nos comprometemos de manera rutinaria con investigadores de seguridad de todo el mundo para garantizar que WhatsApp siga siendo seguro y confiable. Publicamos una solución en la última versión de WhatsApp para resolver este problema.
Por ahora, desde la compañía matriz, Facebook, no se tiene constancia de que haya existido explotación alguna de esta vulnerabilidad y animó a los usuarios a que se actualicen a la última versión.