Un error de WhatsApp bloqueaba la aplicación con una llamada

Un error de WhatsApp bloqueaba la aplicación con una llamada

Project Zero, el departamento de seguridad de Google, descubrió una vulnerabilidad grave en WhatsApp que ya se solucionó: podía bloquearse con una llamada.

La seguridad de las aplicaciones incide especialmente en aquellas que son populares: no solo porque un simple error pone en riesgo a una inmensa cantidad de usuarios, también porque terminan convirtiéndose en objetivo de los ataques precisamente por su número de instalaciones. Y no hace falta decir que WhatsApp es una de esas apps: cualquier pequeño error puede ser catastrófico.

No es la primera vez que a WhatsApp se le descubre un error ni seguramente sea la última ya que los «bugs» son inherentes al desarrollo de software. El último descubierto era potencialmente peligroso: cualquier atacante podía bloquear la aplicación enviando una llamada con la cabecera del código modificada. Curiosamente, fue el departamento de seguridad de Google, Project Zero, quien se encargó de alertar a WhatsApp.

Una llamada con el código modificado bloqueaba la aplicación de WhatsApp en Android y iOS

Un error de WhatsApp bloqueaba la aplicación con una simple llamada

Project Zero, con Natalie Silvanovich a la cabeza, descubrió la vulnerabilidad en la célebre aplicación de mensajería y cómo aprovecharla mediante la modificación del código de una llamada, las que se utilizan para establecer contacto entre los usuarios de WhatsApp. Con solo modificar uno de los paquetes RTP (protocolo de transporte en tiempo real) la llamada entrante bloqueaba la aplicación de mensajes sin que el usuario pudiese hacer nada para remediarlo.

El fallo de seguridad afectaba tanto a Android como a iOS: WhatsApp se bloqueaba sin remisión ante la llamada siempre que el usuario la aceptase. La vulnerabilidad está reportada por Project Zero; junto con el código de error de WhatsApp y el paquete necesario para modificar la llamada. Natalie comunicó la vulnerabilidad una vez WhatsApp la solucionó. Pero esto no significa que ya no existan riesgos.

WhatsApp ya ha parcheado el error, por lo que cualquiera que haya actualizado estará protegido contra la vulnerabilidad. Aunque claro, una enorme cantidad de usuarios no se preocupa de actualizar sus aplicaciones, por lo que siguen siendo vulnerables al ataque; sin que este entrañe un riesgo de privacidad ya que solo desencadena en un cierre forzoso de la aplicación.

WhatsApp ha hecho declaraciones al respecto, son las siguientes:

WhatsApp cuida en profundidad la seguridad de sus usuarios. Nos comprometemos habitualmente con investigadores de seguridad mundiales para asegurarnos de que WhatsApp se mantiene seguro y confiable. Procedimos a aplicar una solución en la última versión de WhatsApp para arreglar el problema

Si no tienes actualizado tu WhatsApp te recomendamos hacerlo: es un seguro contra cualquier error.

Versión: Varía según el dispositivo.
Autor: WhatsApp Inc.
Requiere Varía según el dispositivo.
Tamaño: Varía según el dispositivo.
Mostrar comentarios
Vídeos El Androide Libre
Análisis Xiaomi Mi 11
Android 11, Xiaomi y MIUI 12
Analizamos Android 11 en móviles de Samsung
Análisis PocoPhone POCO M3
Análisis Samsung Galaxy S21 Ultra
Análisis Samsung Galaxy A42
Probamos los Samsung Galaxy S21
Análisis Xiaomi Redmi Note 9T
5+1 móviles Android de menos de 300 euros para regalar
KOMOBI City y KOMOBI Pro
Análisis de Android 11 en móviles Vivo
Análisis Amazfit Bip U
La realidad de los móviles de gama media de 800 euros
Análisis realme 7 5G
Análisis LG Wing

Lo más visto

Ya puedes instalar la aplicación de cámara de los Google Pixel 3
El asistente de Google ya responde las llamadas por ti