Un error de WhatsApp bloqueaba la aplicación con una llamada

Un error de WhatsApp bloqueaba la aplicación con una llamada

Project Zero, el departamento de seguridad de Google, descubrió una vulnerabilidad grave en WhatsApp que ya se solucionó: podía bloquearse con una llamada.

La seguridad de las aplicaciones incide especialmente en aquellas que son populares: no solo porque un simple error pone en riesgo a una inmensa cantidad de usuarios, también porque terminan convirtiéndose en objetivo de los ataques precisamente por su número de instalaciones. Y no hace falta decir que WhatsApp es una de esas apps: cualquier pequeño error puede ser catastrófico.

No es la primera vez que a WhatsApp se le descubre un error ni seguramente sea la última ya que los «bugs» son inherentes al desarrollo de software. El último descubierto era potencialmente peligroso: cualquier atacante podía bloquear la aplicación enviando una llamada con la cabecera del código modificada. Curiosamente, fue el departamento de seguridad de Google, Project Zero, quien se encargó de alertar a WhatsApp.

Una llamada con el código modificado bloqueaba la aplicación de WhatsApp en Android y iOS

Un error de WhatsApp bloqueaba la aplicación con una simple llamada

Project Zero, con Natalie Silvanovich a la cabeza, descubrió la vulnerabilidad en la célebre aplicación de mensajería y cómo aprovecharla mediante la modificación del código de una llamada, las que se utilizan para establecer contacto entre los usuarios de WhatsApp. Con solo modificar uno de los paquetes RTP (protocolo de transporte en tiempo real) la llamada entrante bloqueaba la aplicación de mensajes sin que el usuario pudiese hacer nada para remediarlo.

El fallo de seguridad afectaba tanto a Android como a iOS: WhatsApp se bloqueaba sin remisión ante la llamada siempre que el usuario la aceptase. La vulnerabilidad está reportada por Project Zero; junto con el código de error de WhatsApp y el paquete necesario para modificar la llamada. Natalie comunicó la vulnerabilidad una vez WhatsApp la solucionó. Pero esto no significa que ya no existan riesgos.

WhatsApp ya ha parcheado el error, por lo que cualquiera que haya actualizado estará protegido contra la vulnerabilidad. Aunque claro, una enorme cantidad de usuarios no se preocupa de actualizar sus aplicaciones, por lo que siguen siendo vulnerables al ataque; sin que este entrañe un riesgo de privacidad ya que solo desencadena en un cierre forzoso de la aplicación.

WhatsApp ha hecho declaraciones al respecto, son las siguientes:

WhatsApp cuida en profundidad la seguridad de sus usuarios. Nos comprometemos habitualmente con investigadores de seguridad mundiales para asegurarnos de que WhatsApp se mantiene seguro y confiable. Procedimos a aplicar una solución en la última versión de WhatsApp para arreglar el problema

Si no tienes actualizado tu WhatsApp te recomendamos hacerlo: es un seguro contra cualquier error.

Versión: Varía según el dispositivo.
Autor: WhatsApp Inc.
Requiere Varía según el dispositivo.
Tamaño: Varía según el dispositivo.
Mostrar comentarios
Vídeos El Androide Libre
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Cómo AHORRAR DATOS en INSTAGRAM
Análisis Xiaomi Mi 9T
Análisis Xiaomi Mi True Wireless
Análisis Amazon Kindle Fire 7 2019
TRUCAZO: Acelera los audios de WHATSAPP #STOPTURRAS
Cómo pasar de audio a texto automáticamente
Análisis OPPO Reno 10x Zoom
Samsung Galaxy M20 vs Xiaomi Redmi Note 7
¿Sin ESPACIO en Android? Cómo LIMPIAR tu móvil
Análisis Huawei P30 Lite
Google ROMPE con Huawei: cómo te afecta
Cómo crear tu propio ROBOT
Cómo ver HISTORIAS de Instagram SIN SER VISTO
Análisis Black Shark 2
Ya puedes instalar la aplicación de cámara de los Google Pixel 3
El asistente de Google ya responde las llamadas por ti